Описание тега bastion
1
ответ
Открыто ли подключение к Bastion Server кому угодно
Моя команда использует Bastion Server в качестве туннельного сервера для защиты наших экземпляров AWS EC2. Подключение к Bastion было настроено на основе этой статьи. Насколько я понимаю, сервер Bastion создан как шлюз для экземпляров, которые я хоч…
16 май '19 в 11:18
2
ответа
Ограничение исходящего SSH на пользователя
У меня есть сервер, который я администрирую. Имеет порт 22 для доступа ко многим машинам. Я хочу использовать его в качестве бастиона для некоторых пользователей. Суть в том, что я хочу, чтобы у каждого пользователя на моем сервере был свой собствен…
20 янв '15 в 13:25
2
ответа
Eroor: $ ssh: не удалось разрешить имя хоста [HOSTNAME]: имя или служба неизвестны
Я на Windows 10 машина. Мне нужно ssh к нашему бастиону, а затем сделать переадресацию портов для подключения к экземпляру AWS. У меня есть файл конфигурации, который я использую для SSH. Мой конфигурационный файл выглядит следующим образом: Host [h…
01 июн '18 в 06:45
0
ответов
Как узнать, является ли бастион или vpn правильным решением?
Как вы выбираете между использованием бастиона или VPN при предоставлении доступа к VLAN? Я видел много разных настроек, но не знаю, как сделать менее субъективный выбор. Есть ли известный список, чтобы помочь выбрать? Я знаю, что есть много факторо…
23 фев '15 в 22:14
0
ответов
Конфигурация PuTTY с plink для интерактивной аутентификации с помощью клавиатуры
Пожалуйста, смотрите РЕДАКТИРОВАТЬ #2 для последних результатов Я смотрел на другие подобные вопросы, но, к сожалению, ни один из них, похоже, не помог. Этот самый близкий и мои симптомы похожи. Вот проблема: Я пытаюсь настроить эквивалент ProxyJump…
30 ноя '18 в 23:25
1
ответ
Должен ли узел NAT быть отделен от узла Bastion
Иметь частную сеть с серверами, которым требуется доступ по SSH. Поскольку экземпляры находятся в частной подсети, к ним нельзя получить прямой доступ через SSH, и для доступа к ним требуется общедоступный хост Bastion. Workstation -> via SSH -&g…
01 окт '14 в 16:39
1
ответ
GCP: запускать kubectl exec на частном кластере через прокси
У меня есть частный кластер kubernetes с частным IP. Чтобы получить к нему доступ, я настроил бастионный хост с прокси-сервером squid. Это выглядит так: My host -> bastion -> private cloud Обычные команды kubectl работают броском прокси, как и…
28 мар '19 в 07:17
1
ответ
Автоматическая пересылка с Бастиона на следующий сервер?
Мы на работе используем Bastion в нашем VPC для подключения к нескольким частным серверам, я настроил псевдонимы (псевдонимы хоста ssh), чтобы ускорить процесс перенаправления на следующий сервер, но это медленный процесс, и многие пользователи в ко…
30 апр '15 в 16:01
3
ответа
Бастионный сервер: используйте TCP forwarding VS, поместив закрытый ключ на сервер
У нас есть бастионный сервер B. Нам нужно SSH от A до B на C, используя закрытый ключ. Какой вариант лучше? Поместите закрытый ключ SSH на сервер B. Мы читаем, что это плохая идея в производственной среде. Отсюда: Никогда не размещайте свои закрытые…
14 мар '19 в 09:33
1
ответ
Туннель SSH через бастионный хост
У меня проблема с установкой ssh-туннеля через бастионный хост. Посмотрев различные вопросы SE, которые потенциально решают проблему, ничего не имеет. Мой конфигурационный файл ssh (локальный) Host www HostName *** IdentityFile ~/.ssh/key.pem ProxyC…
23 мар '18 в 20:15
1
ответ
Подключитесь к RabbitMQ (Amqp) через шлюз ssh
У меня следующая ситуация: DevMachine (D) need to connect to a gateway/bastion server (G) and then be able to talk to another server serving RabbitMQ (R) traffic on port 5672. Я попытался использовать туннель SSH к шлюзу: ssh -L 5672:localhost:5672 …
25 июл '16 в 19:29
2
ответа
Можем ли мы использовать Linux Bastion Server для подключения к экземпляру Windows в частной подсети AWS?
У меня есть локальный рабочий стол Windows и на нем установлена замазка. Теперь я хочу знать - можем ли мы при установке AWS использовать хост Linux Bastion для подключения к экземплярам Windows Ec2 в частной подсети с помощью переадресации агента?
04 авг '17 в 09:01
0
ответов
SSH к серверу Bastion запрашивает пароль
У меня проблемы с моим локальным агентом SSH (под управлением Mac Mojave 10.14.2), подключающимся к серверу Bastion моей команды. Мы используем его как туннельный сервер для защиты наших экземпляров AWS EC2. Соединение с Bastion было настроено на ос…
16 май '19 в 09:52
2
ответа
SSH через бастионный хост дает: открыть не удалось: соединение не удалось: время ожидания истекло
У нас есть бастионный сервер B. Нам нужно SSH от A до B к C, используя закрытый ключ (мы используем keepass с keeAgent). В бастионе у меня есть: AllowTcpForwarding yes, Я пытался использовать proxyCammand: Host app Hostname *.*.*.* User my-user Port…
18 мар '19 в 11:01
2
ответа
Безопасное совместное использование доступа SSH в команде с SSH бастион
Мне нужно поделиться SSH-доступом к нескольким серверам с моими товарищами по команде и искать безопасный способ сделать это. Я придумал конфигурацию, включающую бастионный сервер SSH, но не уверен, как (и если) это можно сделать. Я хочу, чтобы на к…
25 июл '18 в 17:26
1
ответ
Ограничить удаленный IP-адрес пользователей SSH через запись LDAP
Наша установка: сервер LDAP - OpenLDAP со схемами openssh и sudo. Сервер Bastion - принимает SSH из любого места и аутентифицирует пользователей через открытые ключи, хранящиеся в LDAP (используя sssd). Целевой сервер [s] - должен принимать SSH толь…
20 апр '17 в 10:58
1
ответ
ssh-keyscan через бастион
У меня есть несколько тестовых серверов, работающих за бастион на Openstack. Тестовый стек часто удаляется и создается. После создания стека я запускаю набор скриптов Ansible для установки и настройки серверов. У меня есть процесс почти полностью ав…
02 янв '17 в 11:07
3
ответа
Проверка ключа хоста SSH не может быть отключена при использовании прокси-перехода
Я пытаюсь подключиться через SSH через Jumpbox, но SSH, похоже, намеревается проверить ключи хоста для Jumpbox, хотя я говорю это не с помощью обычного -o StrictHostKeyChecking=no -o UserKnownHostsFile=no параметры командной строки. Если я подключаю…
22 мар '17 в 20:54
0
ответов
Бастионный сервер + экземпляры EC2
Я хотел бы защитить свой VPC с помощью бастиона. Поэтому я добавляю в бастион только открытые ключи. Но у меня есть несколько экземпляров EC2 внутри моего VPC. Нужно ли добавлять публику как к бастиону, так и к инстансам EC2?
22 мар '17 в 16:49
0
ответов
Как я могу получить доступ к экземплярам в другом проекте GCP
У меня есть 3 хост-проекта с общим VPC и 3 сервисных проекта. Я запустил один хост Bastion с ОС Windows Server в каждом проекте хоста. Теперь я хочу получить доступ к виртуальным машинам Linux через putty, которые находятся в сервисных проектах. Я с…
07 май '19 в 13:45