Ubuntu Jump Host в Open Telekom Cloud не работает должным образом

Question

Ubuntu Jump Host в Open Telekom Cloud не работает должным образом

В настоящее время я создал небольшую среду центра обработки данных в OTC с помощью Terraform. на основе образов Ubuntu 20.04.

Идея состоит в том, чтобы на этапе настройки и для оперативных целей иметь узел перехода, который обеспечивает спонтанный доступ к интерфейсам службы через переходы прокси-сервера ssh без постоянной маршрутизации их в общедоступную сеть.

Базовая настройка пока работает нормально — я могу получить доступ к хосту перехода с помощью ssh и получить доступ к внутренним машинам оттуда с помощью ssh, когда я помещаю закрытый ключ на хост перехода. Итак, в облаке с безопасностью все в порядке. Пара ключей создается с помощью ed25519, я использую один и тот же ключ для узла перехода и внутренних серверов (пока).

Чего я не могу добиться, так это перехода через прокси в виде связанной команды с моей внешней машины.

На узле перехода я установил для AllowTcpForwarding значение «да» в/etc/ssh/sshd_configи перезапустил службы ssh и sshd.

Моя текущая локальная конфигурация ssh выглядит так:

      Host otc
        User ubuntu
        Hostname <FloatingIP-Address>
        Port 22
        StrictHostKeyChecking=no
        UserKnownHostsFile=/dev/null
        IdentityFile= ~/.ssh/ssh_access
        ControlPath ~/.ssh/cm-%r@%h:%p
        ControlMaster auto
        ControlPersist 10m

Host 10.*
        User ubuntu
        Port 22
        IdentityFile=~/.ssh/ssh_access
        ProxyJump  otc
        StrictHostKeyChecking=no
        UserKnownHostsFile=/dev/null

Я могу использовать это, чтобыssh otcк хозяину прыжка.

Я ожидал бы, что я мог бы использовать, напримерssh 10.0.0.56для доступа к внутреннему хосту без дальнейших церемоний. Также я должен иметь возможность использовать такие команды, какssh -L 8080:10.0.0.56:8080 10.0.0.56 -Nчтобы сопоставить порт внутреннего сервера с портом локального хоста на моей внешней машине. Вот как мне это удалось успешно в других сценариях хостинга в общедоступном облаке.

Все, что я получаю, это:

      Stdio forwarding request failed: Session open refused by peer
kex_exchange_identification: Connection closed by remote host

Журнал на хосте Jump говорит:

      Jul 30 07:19:04 dev-nc-o-bastion sshd[2176]: refused local port forward: originator 127.0.0.1 port 65535, target 10.0.0.56 port 22

Что я тоже проверил:

ufw выключен на Jump Host.
заменил конфигурацию ProxyJump на ProxyCommand

Итак, я на пределе своих знаний. Кто-нибудь подскажет, в чем еще может быть причина? Приветствуется любая помощь!

0

ssh ubuntu-20.04 ssh-tunnel jumphost public-cloud

Источник

user11701591 30 июл '22 в 21:27

0 ответов

Другие вопросы по тегам ssh ubuntu-20.04 ssh-tunnel jumphost public-cloud