SSH “Permissão negada (publickey)” durante o túnel reverso por meio da instância do AWS

1

Estou tentando acessar um computador desktop doméstico (A), do meu laptop (C), por meio de uma instância do EC2 (B). Eu consegui configurar muitos tipos diferentes de túneis e SSHed para o conteúdo do meu coração de (A) para (B), e para frente e para trás entre (B) e (C). Eu sou tão perto do tunelamento direto de (A) para (C), mas continuo recebendo a mesma mensagem de erro.

Então, se: Eu (A) ------ > EC2 (B) ------ > Alvo (C), estou tentando fazer um tunel direto de (A) para (C).

Na área de trabalho (C), executo ssh -N -R 52.60.xx.xx:1338:localhost:22 userB@machineB e isso parece funcionar bem, criando um encapsulamento e encaminhando a porta 1338 em (B) de volta para si (C).

Então, em (A), corro ssh -p 1338 userB@machineB -o IdentitiesOnly=yes -i ~/.ssh/keyToMachineC_rsa e parece que quase funciona.

Com o -v flag, recebo um lote de saída, mas parece estar se conectando à máquina de destino (C), mas depois rejeitando a chave! As últimas várias linhas da saída são assim:

debug1: Host '[52.60.xx.xx]:1338' is known and matches the ECDSA host key.
debug1: Found key in /Users/<Me>/.ssh/known_hosts:35
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/<Me>/.ssh/keyToMachineC_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /Users/<Me>/.ssh/keyToMachineB_rsa
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

Parece que está oferecendo a máquina (C) a chave correta, mas ainda está sendo negada! Coloquei manualmente a chave pública correspondente correta na ~/.ssh/authorized_keys na máquina (C) - na verdade, criei novos pares de chaves várias vezes e tentei com chaves diferentes, sempre com o mesmo resultado. As permissões em ~/.ssh e ~/.ssh/authorized_keys on (C) são reduzidas e todas são de propriedade do usuário certo. Eu tenho todas as configurações relevantes que eu encontrei em sshd_config completamente abertas em (B) e (C), e no meu console AWS (eu sei, eu sei, mas estou ficando desesperado).

Me ajude! Obrigado!

    
por bakerkretzmar 12.07.2017 / 06:23

0 respostas