Auf ElasticSearch kann nicht über die lokale Portweiterleitung zugegriffen werden

tag-icon tag-icon port-forwarding ssh-tunnel elasticsearch
Auf ElasticSearch kann nicht über die lokale Portweiterleitung zugegriffen werden

Ich kann mich von meinem lokalen Rechner zu Hause nicht mit meiner durch SearchGuard geschützten ElasticSearch-Instanz im Unternehmensnetzwerk verbinden. Ich verwende eine lokale SSH-Weiterleitung, die gleiche, die ich für eine phpMyAdmin-Instanz zum Laufen gebracht habe.

Meine ~/.ssh/config enthält Folgendes:

Host workstation-forward-phpmyadmin
    LocalForward localhost:8080 $WORKSTATION:443
    HostKeyAlias $GATEWAY
    Hostname $GATEWAY
    ExitOnForwardFailure yes
    User oschluet

Host workstation-forward-elasticsearch
    LocalForward localhost:9200 $WORKSTATION:9200
    HostKeyAlias $GATEWAY
    Hostname $GATEWAY
    ExitOnForwardFailure yes
    User oschluet

Ich binde diese in einer screen-Sitzung wie folgt ein: ssh workstation-forward-elasticsearchoder ssh workstation-forward-phpmyadmin und trenne den Bildschirm.

Jetzt kann ich über meinen Browser auf phpMyAdmin zugreifen https://localhost:8080oder Telnet verwenden, um direkt mit dem Webserver zu kommunizieren. Leider scheint es diesbezüglich ein Problem mit ElasticSearch zu geben. Von einem anderen Rechner innerhalb des Firmennetzwerks kann ich wie folgt auf ElasticSearch zugreifen:

oschluet@ravenwood:~$ curl -k https://$WORKSTATION:9200 --user $user:$pass
{
  "name" : "redacted",
  "cluster_name" : "redacted",
  "cluster_uuid" : "redacted",
  "version" : {
    "number" : "5.1.1",
    "build_hash" : "5395e21",
    "build_date" : "2016-12-06T12:36:15.409Z",
    "build_snapshot" : false,
    "lucene_version" : "6.3.0"
  },
  "tagline" : "You Know, for Search"
}

Die lokale Verwendung derselben Anmeldeinformationen führt zu nichts:

[oschlueter@B5400 ~]$ curl -k https://localhost:9200 --user $user:$pass
# nothing happens

Keine Anmeldeinformationen verwenden:

oschluet@ravenwood:~$ curl -k https://$WORKSTATION:9200
Unauthorized

[oschlueter@B5400 ~]$ curl -k https://localhost:9200
# again nothing

Allerdings öffnet Telnet eine Verbindung:

[oschlueter@B5400 ~]$ telnet localhost 9200
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Ich habe versucht, ElasticSearch auf die IP-Adresse und den Hostnamen lauschen zu lassen, 0.0.0.0wodurch ich eine Verbindung von der anderen Maschine im Netzwerk herstellen konnte, allerdings konnte keine Verbindung von meiner lokalen Maschine hergestellt werden. Ich bin Administrator von $WORKSTATION und meiner lokalen Maschine. Kann mir bitte jemand helfen, das Problem zu lokalisieren?

verwandte Informationen