Pregunta SSH hacia adelante y SSH directo a la caja remota


Hay 2 servidores - servidor1, servidor2. Para acceder al puerto de la aplicación en el servidor 2, voy a través del reenvío de puertos.

ssh myuser @ server1 -L 7777: server2: 9999

Entonces, ahora simplemente dirijo mi navegador y lo señalo al 7777 y me conecta con mi puerto de aplicación en el servidor2.

Pero cuando hago un ssh a server2 directamente, falla.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@ @@ @@@@@@@@@ @
  ADVERTENCIA: ¡LA IDENTIFICACIÓN REMOTA DEL ANFITRIÓN HA CAMBIADO! @   @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@ @@ @@@@@@@@@

¡ES POSIBLE QUE ALGUIEN HAGA ALGO NASCIAL! Alguien podría ser   espiar en este momento (¡ataque de hombre en el medio)! Tambien es   Es posible que la clave de host RSA haya sido modificada. La huella dactilar   para la clave RSA enviada por el host remoto es    33:0d:01:d3:09:33:55:91:eb:19:90:70:51:cb:cd:c2. Por favor contacte a su   administrador de sistema. Agregue la clave de host correcta en /root/.ssh/known_hosts   para deshacerse de este mensaje. Clave ofensiva en /root/.ssh/known_hosts:7   La clave de host RSA para el servidor2 ha cambiado y usted ha solicitado una   comprobación. La verificación de la clave de host falló.

A partir del error, parece que mi clave no está presente en la lista de claves autorizadas en el servidor [¿correcto? ] Pero luego puedo hacer el reenvío de puerto al puerto de la aplicación en el servidor2.

¿Cómo puedo hacer esto?


2


origen


Esto es un serverfault.com pregunta, pero: parece que el certificado SSH del servidor 2 ha cambiado desde la última vez que intentó acceder a él, por lo que su cliente está provocando alarmas porque el certificado es diferente al que conoce. - wkl
¿Cómo es que puedo enviar el puerto de acceso directo al puerto de la aplicación del servidor2? Me hace pensar que ssh port fwd & direct ssh access to box son 2 accesos independientes?
En el escenario de tunelización, establece una conexión SSH al servidor 1, que luego reenvía el puerto 9999 desde el servidor 2 a través de una conexión segura. No se realiza ninguna conexión SSH al servidor 2 desde el servidor 1 en esta situación. Mientras tanto, cuando lo haces ssh server2 desde su propia máquina, su cliente mira ~/.ssh/known_hosts para la firma de clave que obtiene del servidor remoto, y determina si coinciden (o si existe). En su caso, obtuvo una clave para el servidor 2, pero su known_hosts el archivo tiene una clave diferente. - wkl
Si lo entendi. Gracias ...


Respuestas: