linux – 将SSH堡垒服务器连接到数据库服务器

发布时间：2020-12-14 02:30:11 所属栏目：Linux 来源：网络整理

导读：我想通过位于公有子网上的 Linux SSH堡垒服务器连接到私有子网上的Linux数据库服务器.我还想创建一个到3306端口的隧道. 当我尝试从Bastion服务器创建SSH连接时,我收到“Permission Denied(publickey)”.信息. ssh -L 10.0.0.10:22:10.0.1.10:22 user@10.0.1.

我想通过位于公有子网上的 Linux SSH堡垒服务器连接到私有子网上的Linux数据库服务器.我还想创建一个到3306端口的隧道.

当我尝试从Bastion服务器创建SSH连接时,我收到“Permission Denied(publickey)”.信息.

ssh -L 10.0.0.10:22:10.0.1.10:22 user@10.0.1.10

这是失败的调试输出：

> debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey).

数据库服务器上已有正确的公钥,因此我认为我需要在某处输入私有RSA密钥.我在哪里输入私钥？还有在3306上创建隧道所需的任何sshd配置更改吗？

解决方法

client <-----> Bastion Server <-----> Database Server
                (10.0.1.10)             (10.0.0.10)

所以,试试这个：

$ssh -C -N -L 3306:10.0.0.10:3306 user@10.0.1.10

然后您可以通过执行以下命令连接到数据库服务器：

$mysql -u <user> -p -h localhost

Where do I enter the private key?

默认值为?/ .ssh /,但您可以放在任何您想要的位置并使用-i选项指定.

Also are there any sshd config changes required to create the tunnel
on 3306?

确保AllowTcpForwarding行已注释掉或设置为yes.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!