Como configurar o túnel autossh para o MongoDB

Navegue suas respostas
2

Aqui está minha configuração -

Eu tenho dois VPS (linodes). O Linode1 possui o MongoDB. Eu preciso acessar este MongoDB do Linode2. Mas, eu não quero que outros usuários na rede privada roubem meus dados, então eu preciso usar o autossh.

Corri autossh -M 5122 -N -R 27017:linode1ip:27017 linode1ip no Linode2, mas depois estou solicitado a digitar a senha para root@linode1ip .

O que eu espero é que, quando eu executar com sucesso (após modificação) o comando acima, eu possa conectar ao mongo do Linode2 simplesmente usando mongo 127.0.0.1:27017 . Estou errado sobre essa suposição?

Obrigado a todos.

    
por kapeels 31.03.2011 / 20:33

2 respostas

0

O segundo -M em seu comando não é necessário e (se a linha de comando que você postou estiver correta) fizer com que você obtenha um Bad remote forwarding specification 'linode1ip'

O comando que você deseja configurar o túnel é

autossh -M 20000 -N -p 22 USER@LINODE1IP -L 27017/localhost/27017 (editado)

Isto irá configurar um túnel ssh entre localhost: 27017 no linode2 e porta 27017 no linode1.

Se você deseja obter essa configuração sem ter que fornecer uma senha, terá que configurar a autenticação de chave pública e o agente ssh.

    
por 23.06.2015 / 18:27
0

O que eu entendo é que você precisa de uma maneira de excluir o prompt de senha da sua configuração? Se é isso que você quer, você precisa configurar autenticação de chave pública . Dessa forma, você pode praticamente ignorar a conexão.

A autenticação de chave para usuário root é meio arriscada, então talvez você queira usar o seu túnel como o usuário mongodb ou outro usuário não privilegiado.

Não tenho certeza da linha autossh , mas nunca usei a ferramenta. Talvez você deva tentar executar um túnel usando ssh primeiro e depois adicionar a parte autossh depois que todos os problemas forem resolvidos.

    
por 31.03.2011 / 21:00

Tags

FTP Daemon que suporta TLS / SSL sobre FXP? Existe alguma vantagem em ter meu Gateway de Internet em uma VLAN separada?