VPC 内用于 MongoDb 连接的 SSH 隧道

【问题标题】:SSH Tunnel for MongoDb Connection Within VPCVPC 内用于 MongoDb 连接的 SSH 隧道
【发布时间】:2019-12-26 05:16:06
【问题描述】:

我正在尝试从我的本地主机(在端口 24000 上)通过 Bastion 框到我的 mongo 实例(在 27017 上),该实例只能通过 VPC 私有子网使用,以便我可以在连接到暂存数据库的同时进行本地开发。在我的 OSX 机器上使用这个隧道命令:

ssh -A -L 24000:ip-10-0-11-11.ec2.internal:27017 ec2-3-211-555-333.compute-1.amazonaws.com -N -v

“ip-10-0-11-11.ec2.internal”是mongo框。

“ec2-3-211-555-333.compute-1.amazonaws.com”是堡垒箱。

旨在将本地端口 24000 绑定到堡垒,然后从那里绑定到 27017 上的 mongo 盒子。

但是,在尝试从我的本地盒子通过隧道连接时:

mongo -u dbUser localhost:24000/db-name

连接超时。下面是 ssh tunnel 命令的详细输出(可能来自堡垒?)。

debug1: channel 3: free: direct-tcpip: listening port 24000 for ip-10-0-11-11.ec2.internal port 27017, connect from 127.0.0.1 port 63451 to 127.0.0.1 port 24000, nchannels 4
channel 4: open failed: connect failed: Connection timed out

似乎试图工作,但事实并非如此。任何和所有的帮助将不胜感激!我确实通过 sshd 配置在堡垒上启用了 ssh 转发。我也可以在堡垒上连接到 mongo 实例,没问题。

【问题讨论】:

  • 你能从堡垒服务器(内部)连接到mongo服务器(ip-10-0-11-11.ec2.internal:27017)吗?
  • @Vim 是的!那里没有问题。

标签: mongodb amazon-ec2 ssh amazon-vpc ssh-tunnel


【解决方案1】:

回过头来……不知道我是如何让它工作的,或者为什么它不工作,但对于那些期待 ssh 命令打开一个隧道来转发你的 ssh-agent 中的密钥的人来说,这个命令确实是要做的方式.

ssh -A -L 24000:ip-10-0-20-141.ec2.internal:27017 ec2-54-165-159-177.compute-1.amazonaws.com -N -v

【讨论】:

    猜你喜欢
    • 2019-05-13
    • 2011-04-04
    • 2021-12-02
    • 2018-01-28
    • 2019-08-07
    • 2013-09-10
    • 2019-12-07
    • 2021-05-03
    • 2021-02-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode