SSH con un host Bastion: falló el reenvío stdio

tag-icon tag-icon ssh proxy
SSH con un host Bastion: falló el reenvío stdio

Estoy configurando un Bastion Host en AWS (algunos detalles aquí:https://www.nadeau.tv/ssh-with-a-bastion-host/), para permitirme un acceso seguro a mis otras instancias EC2 que tengo en AWS.

Me encuentro con algunos problemas al intentar realizar proxy a través del host bastión.

Mi archivo de configuración SSH es el siguiente:

# Bastion Host
Host bastion
User ec2-user
Hostname XX.XX.XX.XXX
IdentityFile ~/.ssh/keys/bastion.pem

# EC2 Instance
Host 172.*
User ec2-user
IdentityFile ~/.ssh/keys/bastion.pem
ProxyCommand ssh bastion -W %h:%p

A continuación se muestra el resultado detallado de la línea de comando:

Jeff-Bezos-iMac:tmp jeff$ ssh 172.xx.x.xx -v
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /Users/jeff/.ssh/config
debug1: /Users/jeff/.ssh/config line 9: Applying options for 172.*
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Executing proxy command: exec ssh bastion -W 172.xx.x.xx:22
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jeff/.ssh/keys/bastion.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jeff/.ssh/keys/bastion.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.4
debug1: permanently_drop_suid: 503
channel 0: open failed: connect failed: Connection timed out
stdio forwarding failed
ssh_exchange_identification: Connection closed by remote host

Estoy atascado y aparece el error "Error en el reenvío stdio", se agradece cualquier ayuda.

Saludos

Respuesta1

No tenía el grupo de seguridad SSH configurado correctamente, cuando se cambió para aceptar solicitudes SSH entrantes desde la IP privada del servidor Bastion, todo funcionó como se esperaba.

Respuesta2

En mi caso, el host Bastion/Jumpbox no pudo resolver el nombre de host (usé nombres de host y no IP), por lo que en mi caso fue una entrada DNS incorrecta en mi configuración de DNS, así que solo asegúrese de que el host Bastion pueda resolver el El mismo nombre que estás usando en tu archivo de configuración ssh.

Respuesta3

AllowTcpForwarding yesLo configuré /etc/ssh/sshd_configen Bastion Host, reinicié sshd( systemctl restart sshd.service) y me resolvió un problema de conexión.

información relacionada