甚至可以使用 Navicat 或 MySQL 工作台(或任何其他工具)通过像堡垒主机这样的跳转框连接到 Amazon RDS?
如果我像这样在终端中手动打开 ssh 隧道,我可以这样做:
ssh -A <my_user>@<bastion_endpoint> -L 3306:<RDS_ENDPOINT>:3306
然后localhost:3306
从mysql工具连接,这样就可以了。重要的是要知道在堡垒上需要 MFA 才能登录。
我什至无法Navicat
使用与终端/命令行中使用的完全相同的凭据连接到我的堡垒机。我得到错误:
Access denied for 'none'. Authentication that can continue: keyboard-interactive (11)
所以我去了堡垒箱并keyboard-interactive
从身份验证方法中删除它并且它有效。但是,这显然破坏了我正在使用的 MFA,所以这不是一个选择。
为了使这项工作,我需要在我的堡垒箱上进行任何其他配置,还是这根本不可能?