SSH com um Bastion Host - falha no encaminhamento de stdio

tag-icon tag-icon ssh proxy
SSH com um Bastion Host - falha no encaminhamento de stdio

Estou configurando um Bastion Host na AWS (alguns detalhes aqui:https://www.nadeau.tv/ssh-with-a-bastion-host/), para me permitir acesso seguro às minhas outras instâncias do EC2 que tenho na AWS.

Estou tendo alguns problemas ao tentar fazer proxy por meio do Bastion Host.

Meu arquivo de configuração SSH é o seguinte:

# Bastion Host
Host bastion
User ec2-user
Hostname XX.XX.XX.XXX
IdentityFile ~/.ssh/keys/bastion.pem

# EC2 Instance
Host 172.*
User ec2-user
IdentityFile ~/.ssh/keys/bastion.pem
ProxyCommand ssh bastion -W %h:%p

Abaixo está a saída detalhada da linha de comando:

Jeff-Bezos-iMac:tmp jeff$ ssh 172.xx.x.xx -v
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /Users/jeff/.ssh/config
debug1: /Users/jeff/.ssh/config line 9: Applying options for 172.*
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Executing proxy command: exec ssh bastion -W 172.xx.x.xx:22
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jeff/.ssh/keys/bastion.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jeff/.ssh/keys/bastion.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.4
debug1: permanently_drop_suid: 503
channel 0: open failed: connect failed: Connection timed out
stdio forwarding failed
ssh_exchange_identification: Connection closed by remote host

Estou preso, recebendo um erro 'falha no encaminhamento de stdio', qualquer ajuda será apreciada.

Cumprimentos

Responder1

Eu não tinha o grupo de segurança SSH configurado corretamente, quando ele foi alterado para aceitar solicitações SSH recebidas do IP privado do servidor Bastion, tudo funcionou conforme o esperado.

Responder2

No meu caso, o host Bastion/Jumpbox não foi capaz de resolver o nome do host (usei nomes de host e não IP), portanto, no meu caso, foi uma entrada de DNS incorreta na minha configuração de DNS, portanto, certifique-se de que o host Bastion possa resolver para o mesmo nome que você está usando em seu arquivo de configuração ssh.

Responder3

Configurei AllowTcpForwarding yesno /etc/ssh/sshd_configBastion Host, reiniciei sshd( systemctl restart sshd.service) e resolveu um problema de conexão para mim.

informação relacionada