我正在尝试通过堡垒盒从本地主机(端口 24000 上(通过隧道传输到我的 mongo 实例(在 27017 上(,该实例只能通过 VPC 私有子网使用,以便我可以在连接到暂存数据库的同时在本地进行开发。在我的OSX盒子上使用此隧道命令:
ssh -A -L 24000:ip-10-0-11-11.ec2.internal:27017 ec2-3-211-555-333.compute-1.amazonaws.com -N -v
"ip-10-0-11-11.ec2.internal"是MONGO盒子。
"ec2-3-211-555-333.compute-1.amazonaws.com"是堡垒盒。
旨在将本地端口 24000 绑定到堡垒,然后从那里绑定到 27017 上的 mongo 盒子。
但是,在尝试通过隧道从我的本地盒子连接时:
mongo -u dbUser localhost:24000/db-name
连接超时。下面是 ssh 隧道命令的详细输出(大概来自堡垒?
debug1: channel 3: free: direct-tcpip: listening port 24000 for ip-10-0-11-11.ec2.internal port 27017, connect from 127.0.0.1 port 63451 to 127.0.0.1 port 24000, nchannels 4
channel 4: open failed: connect failed: Connection timed out
似乎试图工作,但事实并非如此。任何和所有的帮助将不胜感激!我确实通过 sshd 配置在堡垒上启用了 ssh 转发。我也可以在堡垒上连接到mongo实例没有问题。
绕回...不知道我是如何让它工作的,或者为什么它不起作用,但对于那些期待 ssh 命令打开隧道转发 ssh 代理中的密钥的人来说,这个命令确实是要做的方式。
ssh -A -L 24000:ip-10-0-20-141.ec2.internal:27017 ec2-54-165-159-177.compute-1.amazonaws.com -N -v