SSH через бастионный хост дает: открыть не удалось: соединение не удалось: время ожидания истекло
У нас есть бастионный сервер B. Нам нужно SSH от A до B к C, используя закрытый ключ (мы используем keepass с keeAgent).
В бастионе у меня есть: AllowTcpForwarding yes,
Я пытался использовать proxyCammand:
Host app
Hostname *.*.*.*
User my-user
Port 22
ProxyCommand ssh -W %h:%p bast
Host bast
Hostname *.*.*.*
# ForwardAgent no
User my-user
ssh app удается войти на бастионный сервер и падает при попытке подключиться к частному серверу. Ошибка:
channel 0: open failed: connect failed: Connection timed out
stdio forwarding failed
ssh_exchange_identification: Connection closed by remote host
На /var/log/secure войти в бастион я вижу:
error: connect_to *.*.*.* port 22: failed.
2 ответа
Я нашел проблему.
В app раздел я написал публичный IP, как я сделал в Bast раздел, и, как я всегда подключаюсь.
Теперь я сменил IP на частный и он работает! Я не уверен, почему я не могу подключиться через публичный IP. Я использовал AWS Quick Start.
Как будет аутентификация в приложении, если у вас отключена переадресация агента? Вам нужно включить переадресацию агента на bast, чтобы он мог передавать ваш ключ в приложение.
Кроме того, у вас есть ключ для приложения, загруженного в ваш локальный агент?