1

Итак, у меня есть локальный хост-компьютер (пусть это будет ZZZZ), и я настроил два хоста на Google Cloud Platform. Один хост имеет статический публичный IP (пусть это будет XXXX), а один хост имеет эфемерный IP (пусть это будет YYYY). Теперь я могу SSH к моему хосту с публичным IP. Я делаю это так:

$ ssh -i ~/.ssh/testuser -A @testuser@X.X.X.X

Я вижу хорошую подсказку, и все в порядке. Теперь я могу ssh с этого хоста на внутренний хост. Я делаю это так:

X.X.X.X:~$ ssh Y.Y.Y.Y

И снова все в порядке - я вижу приятную подсказку моего второго внутреннего хоста. То, чего я хочу достичь - это иметь возможность ssh с моего локального хоста (ZZZZ) прямо на мой внутренний хост на GCP. Я думаю, мне нужно что-то вроде переадресации портов или что-то в этом роде. Я перепробовал много решений от SO, но я получил Permission denied . Итак, мне нужны именно те команды, которые смогут реализовать мою задачу.

|источник

1 ответ1

-1

Похоже, вы используете свой хост со статическим публичным IP-адресом xxxx в качестве бастионного хоста. здесь есть хорошая статья на эту тему https://blog.scottlowe.org/2015/11/21/using-ssh-bastion-host/

Другая проблема может быть связана с подключением VPC, если ваши 2 хоста внутри GCP находятся на разных VPC. Маршрутизация и межсетевые экраны могут вступать в игру при переходе между VPC, как вы, вероятно, ожидаете.
Поскольку вы инициируете входящий доступ, я не уверен, что необходимы правила выхода или достаточно ли подразумеваемого правила выхода. Это также может войти в игру: https://cloud.google.com/vpc/docs/firewalls#default_firewall_rules

С точки зрения устранения неполадок вы также можете использовать https://cloud.google.com/vpc/docs/using-flow-logs

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .