Use o VNC para o encapsulamento SSH através do host bastion para o sistema operacional gráfico (Red Hat)

Navegue suas respostas
0

Aqui está o cenário: eu tenho 4 hosts.

  • Cliente / localhost
  • Host de bastião da AWS (somente porta 22)
  • Instância do EC2 com área de trabalho gráfica (sub-rede privada)
  • Instância do EC2 (sem gráficos) com o Docker executando um contêiner do WebLogic Server

Problema: Eu preciso ser capaz de acessar o servidor WebLogic via navegador de internet através do host bastion. Agora só posso usar a porta 22 para o host de bastiões, mas todas as conexões de saída estão ativadas.

Minha ideia era usar o visualizador TightVNC e o túnel SSH através do host de bastiões para a instância da GUI.

Agora, meus problemas são: não sei como fazer com que meu host bastion redirecione a porta de entrada 22 para meu usuário para a porta de destino 5905, no meu caso. Eu não tenho acesso root no host bastion.

Todas as soluções que encontrei até agora envolvem o SSHing via linha de comando, não usando o VNC. Eu preciso do bastião para encaminhar automaticamente o tráfego da porta 22 para a porta VNC, para meu usuário somente se possível, mas não 100% necessário. 

public                 public                 private                private
[user/client] --22-->[bastion]--VNC:5905-->[VNC Server]--80/443-->[Docker/WLS]
GUI                     CLI                     GUI                    CLI
    
por Greg 16.03.2018 / 23:01

1 resposta

0

Isso deve ser um ssh -L 5905:vnchost:5905 user@bastionhost bastante normal, seguido de vncviewer localhost:5905 no sistema público do cliente, a menos que o servidor de bastiões esteja desabilitando explicitamente o tunelamento SSH ou haja firewall entre ele e o host do servidor VNC.

O parâmetro -L 5905:vnchost:5905 (alternadamente escrito -L localhost:5905:vnchost:5905 ) significa que o nó cliente ssh abrirá uma porta em localhost:5905 e o daemon do servidor SSH no host bastião deverá tentar enviar o encapsulamento para vnchost:5905 quando o O visualizador VNC no lado do cliente tenta iniciar uma conexão.

Se a conexão não puder ser estabelecida, uma mensagem de erro deverá aparecer na sessão SSH (e o cliente VNC provavelmente lançará um erro também).

    
por 18.03.2018 / 01:38

Tags

ligação xmodmap para teclas de função não funcionando Debian Stretch: o mouse Bluetooth parou de funcionar de repente