Estou tendo um problema com o estabelecimento de um túnel ssh através de um host bastion.
Tendo analisado várias questões de SE que potencialmente resolvem o problema, nada aconteceu.
Meu arquivo de configuração ssh (local)
Host www
HostName ***
IdentityFile ~/.ssh/key.pem
ProxyCommand ssh root@bastion -W %h:%p
Host bastion
HostName ***
IdentityFile ~/.ssh/key.pem
StrictHostKeyChecking no
ProxyCommand none
ForwardAgent yes
Eu adicionei as opções de configuração necessárias no servidor bastion (/ etc / ssh / sshd_config):
PermitTunnel yes
AllowTCPForwarding yes
PermitOpen any
TCPKeepAlive yes
Mas recebo o seguinte erro:
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: /etc/ssh/ssh_config line 59: Applying options for www
debug1: Executing proxy command: exec ssh root@bastion -W ****:22
debug1: permanently_set_uid: 0/0
debug1: permanently_drop_suid: 0
debug1: key_load_public: No such file or directory
debug1: identity file ~/.ssh/key.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file ~/.ssh/key.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
channel 0: open failed: administratively prohibited: open failed
stdio forwarding failed
ssh_exchange_identification: Connection closed by remote host
Há uma ressalva com essa configuração em que o host de destino (www) está em um AWS VPC e é endereçável somente a partir do bastião. Minha suposição é que isso não deve ser um problema, já que o roteamento é feito a partir do bastião, mas esse é o meu último pensamento como sendo o problema nesse cenário.
Isso é bastante irritante. Acontece que o AWS AMI desabilita o encaminhamento de portas em suas chaves authorised_! Essa foi difícil de depurar quando tudo na configuração do sshd parece correto.
~ / .ssh / authorized_keys
no-port-forwarding,no-agent-forwarding,no-X11-forwarding