问题标签 [bastion-host]

我们希望使用 SSH 堡垒将 dbt 连接到 Postgres。我按照这个问题下留下的评论，但我得到一个超时错误。

几个问题：

1. 应该如何profiles.yml配置通过 SSH 连接？我补充说ssh-host，但这并没有让它工作。
2. 我还需要设置其他配置吗？

我有一个未公开的 MySql RDS 数据库。我还有一个 pod 可以充当kubectl exec. 我如何能够将我的本地 MySql Workbench 连接到这个 RDS 数据库？

我刚刚在 Oracle Cloud 上创建了一个私有 Kubernetes 集群。连接到集群 API 的常规方式是通过 Bastion 服务。我已按照本文中提到的确切步骤进行操作：https ://www.ateam-oracle.com/using-oci-bastion-service-to-manage-private-oke-kubernetes-clusters

执行 ssh 命令 port-forwarding（文章中的第 4 步）后，shell 按预期阻塞，但我没有从运行 kubectl 中得到任何合理的输出：

这是传递-v给 ssh 时的输出：

我的集群在两个基于 ARM 的节点（A1 Flexible VM）上运行，默认的 Oracle Linux 7.9 作为操作系统，Kubernetes 版本为 1.20.8

谁能告诉我问题出在哪里？它是否需要任何额外的配置才能连接到 Kubernetes API？

甚至可以使用 Navicat 或 MySQL 工作台（或任何其他工具）通过像堡垒主机这样的跳转框连接到 Amazon RDS？

如果我像这样在终端中手动打开 ssh 隧道，我可以这样做：

然后localhost:3306从mysql工具连接，这样就可以了。重要的是要知道在堡垒上需要 MFA 才能登录。

我什至无法Navicat使用与终端/命令行中使用的完全相同的凭据连接到我的堡垒机。我得到错误：

所以我去了堡垒箱并keyboard-interactive从身份验证方法中删除它并且它有效。但是，这显然破坏了我正在使用的 MFA，所以这不是一个选择。

为了使这项工作，我需要在我的堡垒箱上进行任何其他配置，还是这根本不可能？

通过 SSH 通过堡垒进入 EC2 时遇到特殊情况，其中 ProxyCommand 工作，而 ProxyJump 失败。为了将本地代码编辑器（VS Code）与实例连接起来，需要通过一个 ProxyCommand（RemoteCommand 只是返回堡垒主机目录）。

我的 .ssh/config 的内容

我能说的最好的是，一旦 ssh'ing 到堡垒主机，就会加载单独的密钥，然后用于授权进一步 ssh 进入特定的 EC2 实例。无法弄清楚如何在遥控器中指定利用密钥，将尝试下载密钥本身并关闭它，但非常感谢您提供更详细的理解帮助！

在当前设置中，我有一个堡垒/跳转服务器，其公共 IP 具有密码身份验证和启用了谷歌身份验证器的 MFA。我有一个带有入站规则的私有主机，它只允许来自我的堡垒主机所在的安全组的 ssh。问题是，我想让我的 jumpbox 主机的用户使用他们的密码直接登录到集群中的私有主机，而不是我创建他们的用户并在私有主机中为他们设置密码（使用用户数据或使用弹性 IP）。

目前，我正在使用弹性 IP 在私有服务器中创建用户。我期待一个解决方案，我可以在用户数据中有一个脚本，这将允许堡垒主机的所有用户直接使用他们的密码登录。这样我只需要在堡垒主机中创建用户，而不用担心私有主机。

重现步骤：

1. 在公有子网中创建 EC2。
2. 以 root 用户身份登录。
3. 编辑 /etc/ssh/sshd_config 文件。
4. 更新以下行。
5. 密码验证是
6. PermitRootLogin 是
7. 使用以下命令为 ec2-user 设置密码 passwd ec2-user enter the password
8. 为堡垒主机启用谷歌身份验证器。
9. sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
10. sudo yum install google-authenticator.x86_64 -y
11. 须藤 vi /etc/pam.d/sshd
12. 在最后添加这一行。 需要验证 pam_google_authenticator.so nullok
13. 须藤 vi /etc/ssh/sshd_config
14. 添加这一行ChallengeResponseAuthentication 是
15. 打开 google-authenticator 并设置 MFA。
16. 有关更多信息，请参阅此页面：https ://www.middlewareinventory.com/blog/aws-mfa-ssh-ec2-setup/
17. 最后，重启sshd服务 service sshd restart
18. 现在，在私有子网中创建一个 EC2 实例，并允许来自 jumpserver 安全组的端口 22(SSH) 的入站流量。

默认情况下，私有 ec2 将要求提供私有密钥。我可以将本地系统中的私钥从堡垒主机转发到私有服务器。但相反，我想对私人服务器使用密码验证。

我希望描述足够简洁。如果您需要其他任何内容，请在评论中告诉我。

我在 azure 上创建了一个 vnet。vnet 包含 VM、堡垒主机和 pfsense 防火墙。我正在使用堡垒主机连接到 VM，并且所有流量都使用 pfsense 进行过滤。

连接VM后，当我看到pfsense的状态表时，我注意到vm已经向微软的公共IP发送了请求。IP的详细信息如下

谁能帮助我了解这些 IP 是什么以及 VM 向这些 IP 发送请求的原因

ansible 命令：ansible all -m ping -i host.yml

这是我的 host.yml

错误信息：

ansible中如何正确使用跳转主机？

我创建了一个 vpc。其中我有 2 个子网，一个是私有的，另一个在两个不同的 az 上是公共的。在这些子网中，我在私有子网中有一个 ec2 实例，在公共子网中有另一个。现在我想要的是 ssh 进入私有 ec2 实例。到目前为止，我所做的是：

1. 在公共实例上，我添加了一个安全组 (public-SG)，它允许来自任何地方的端口 22 (SSH) 上的入站连接。
2. 在私有实例上，我添加了一个安全组 (Private-SG)，它允许来自公共 SG 的端口 22 上的入站连接。

我可以通过 ssh 进入公共 EC2 实例，但无法从该实例 ping 私有 EC2。

我创建了公共子网和私有子网，每个子网都有与之关联的路由表。我正在附加路由表信息。

公共路由表：

私有路由表是：

还添加私有 ec2 安全组详细信息：

我在公共子网中创建了堡垒服务器，在同一 vpc 中的私有子网中创建了我的 Jenkins。我可以从堡垒主机 ssh 进入 Jenkins，但无法访问登录。我创建了一个 ALB 并将 jenkins 实例注册为目标。我验证了路由表、nacl 和安全组设置以访问 jenkins 服务器。我仍然无法访问 jenkins 登录，并且 ALB 目标运行状况检查（为 /login 设置）因请求超时错误而失败。你能建议我可能会错过什么吗？

TIA