1 votes

vkersten avatar

Perte de la clé SSH dans le tunnel

Demandé el 16 de Décembre, 2015
Quand la question a-t-elle été
68 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de me connecter à mon instance VPC privée par l'intermédiaire d'une instance NAT avec tunnellisation.

Je définis -A pour faire de l'instance NAT un agent pour ma clé et -i pour le fichier de clé. Lorsque j'essaie

ssh -A -i 'path_to_key' ec2-user@net.instance.ip

Il fonctionne et se connecte à mon NAT, mais en essayant de tunneler vers mon instance privée, il échoue toujours à cause d'un problème de clé.

   ssh -A -i 'path_to_key' ec2-user@net.instance.ip ssh -t -t ubuntu@private_instance_ip

Je suppose qu'il ne transmet pas ma clé de la NAT à l'instance privée.

Lorsque l'on fait ssh-add path_to_key puis en exécutant la même commande en excluant la partie -i - cela fonctionne également.

Comment puis-je faire en sorte que mon NAT transmette la clé dans le paramètre -i à l'instance privée ?

Demandé el 16 de Décembre, 2015 par vkersten

Réponse

Trop de publicités?

1voto

James Mertz avatar
James Mertz Points 390

En ssh -A ne fonctionne qu'avec les clés que vous avez déjà chargées dans l'agent. -i ne le faire automatiquement. En d'autres termes, vous devez disposer d'un agent ssh, et ssh-add la clé.

ssh-add 'path_to_key'

Par ailleurs, vous utilisez -t au mauvais endroit - votre connexion interne aura un tty mais ne connaîtra pas les paramètres corrects (comme la taille de la fenêtre). L'option est plus importante pour extérieur (c'est-à-dire, ssh -t server1 ssh server2 ), il devient alors inutile pour l'intérieur.

Il existe une autre façon d'établir une connexion à deux sauts. Au lieu d'exécuter ssh sur le proxy, vous pouvez l'exécuter localement en utilisant la fonction de redirection TCP de SSH :

ssh -i 'path' -o ProxyCommand="ssh -W %H:%P ec2-user@net.instance" ubuntu@private_instance

Il n'est pas nécessaire -A ou un agent, car votre client se connecte directement à l'instance privée.

Répondu el 16 de Décembre, 2015 par James Mertz (390 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X