问题标签 [hashicorp-boundary]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssh - 在 Hashicorp Boundary 中使用即时 ssh 密钥对用户进行身份验证
我目前的设置
- 我在 AWS 的一个实例上以开发模式托管了 hashcorp 边界,该实例可以公开访问。
- 所有防火墙规则都已到位。
- 我还可以通过笔记本电脑上的公共边界 API URL 对边界进行身份验证。
- 一旦通过身份验证,只有当我拥有正确的 SSH 密钥时,我才能轻松连接到我的目标。
问题
有没有办法让我不必给用户(想要访问目标的人)主机的 ssh_key/password 并使用 Hashicorp Vault 及时传递它?
boundary - 尝试 ssh 连接时,Hashicorp 边界抛出失败到 WebSocket 拨号
我可以使用以下命令成功验证自己。
但是,当我尝试使用 连接到目标实例boundary connect ssh -target-id ttcp_bNARIi1qIZ
时,出现以下错误。
我controller.hcl
的如下。
我worker.hcl
的如下。
有关更多信息,我将 kubernetes 用作 istio。我使用一个部署将工作人员和控制器分别部署在不同的容器上。如果我应该提供其他信息,请随时询问。谢谢。