Não é possível acessar o ElasticSearch por meio de encaminhamento de porta local

tag-icon tag-icon port-forwarding ssh-tunnel elasticsearch
Não é possível acessar o ElasticSearch por meio de encaminhamento de porta local

Não consigo me conectar à minha instância ElasticSearch protegida pelo SearchGuard dentro da rede da empresa a partir da minha máquina local em casa. Estou usando um encaminhamento SSH local da mesma forma que trabalhei para uma instância do phpMyAdmin.

Meu ~/.ssh/config contém estes:

Host workstation-forward-phpmyadmin
    LocalForward localhost:8080 $WORKSTATION:443
    HostKeyAlias $GATEWAY
    Hostname $GATEWAY
    ExitOnForwardFailure yes
    User oschluet

Host workstation-forward-elasticsearch
    LocalForward localhost:9200 $WORKSTATION:9200
    HostKeyAlias $GATEWAY
    Hostname $GATEWAY
    ExitOnForwardFailure yes
    User oschluet

Eu os envolvo em uma screensessão assim: ssh workstation-forward-elasticsearchou ssh workstation-forward-phpmyadmin e separo a tela.

Agora posso acessar o phpMyAdmin através do meu navegador acessando https://localhost:8080ou usando telnet para falar diretamente com o servidor web. Infelizmente, parece haver um problema com o ElasticSearch nesse sentido. De uma máquina diferente dentro da rede da empresa posso acessar o ElasticSearch assim:

oschluet@ravenwood:~$ curl -k https://$WORKSTATION:9200 --user $user:$pass
{
  "name" : "redacted",
  "cluster_name" : "redacted",
  "cluster_uuid" : "redacted",
  "version" : {
    "number" : "5.1.1",
    "build_hash" : "5395e21",
    "build_date" : "2016-12-06T12:36:15.409Z",
    "build_snapshot" : false,
    "lucene_version" : "6.3.0"
  },
  "tagline" : "You Know, for Search"
}

Usar as mesmas credenciais localmente não produz nada:

[oschlueter@B5400 ~]$ curl -k https://localhost:9200 --user $user:$pass
# nothing happens

Sem credenciais:

oschluet@ravenwood:~$ curl -k https://$WORKSTATION:9200
Unauthorized

[oschlueter@B5400 ~]$ curl -k https://localhost:9200
# again nothing

No entanto, o telnet abre uma conexão:

[oschlueter@B5400 ~]$ telnet localhost 9200
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Tentei fazer com que o ElasticSearch escutasse o endereço IP, o nome do host e 0.0.0.0tudo isso me permitiu conectar de outra máquina dentro da rede, mas nenhuma conexão da minha máquina local pôde ser estabelecida. Sou administrador de $WORKSTATION e da minha máquina local. Alguém poderia me ajudar a localizar o problema, por favor?

informação relacionada