У меня есть хост в AWS с общедоступным DNS, bastion-prod, к которому я могу без проблем подключиться по SSH с моей локальной машины. Оттуда я могу подключиться по SSH к хосту, reports-prod, в виртуальном частном облаке. Однако, когда я пытаюсь подключиться по SSH напрямую к reports-prod через команду прокси с моего локального компьютера, время ожидания запроса истекает. Я использую один и тот же ключ в обоих случаях. Вот подробный вывод SSH и моей конфигурации SSH. Что дает? Спасибо за помощь!
Конфигурация SSH
Host "bastion-prod"
HostName <removed the actual public IP>
User <removed the actual username>
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
IdentityFile ~/.ssh/Private_Key.pem
Host "reports-prod"
HostName <removed the actual private IP>
User <removed the actual username>
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
IdentityFile ~/.ssh/Private_Key.pem
ProxyCommand ssh -W %h:%p bastion-prod
Подробный вывод SSH
$ ssh -vvv -F ~/.ssh/config_prod reports-prod
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/username/.ssh/config_prod
debug1: /Users/ibernshteyn/.ssh/config_prod line 155: Applying options for reports-prod
debug2: ssh_connect: needpriv 0
debug1: Executing proxy command: exec ssh -W 10.0.11.51:22 bastion-prod
debug1: permanently_drop_suid: 503
debug3: Incorrect RSA1 identifier
debug3: Could not load "/Users/username/.ssh/Private_Key.pem" as a RSA1 public key
debug1: identity file /Users/username/.ssh/Private_Key.pem type -1
debug1: identity file /Users/username/.ssh/Private_Key.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh: connect to host 52.0.37.205 port 22: Operation timed out
ssh_exchange_identification: Connection closed by remote host
Редактировать 1 Чтобы обозначить это, что интересно, так это последние две строки
ssh: connect to host 52.0.37.205 port 22: Operation timed out
ssh_exchange_identification: Connection closed by remote host
Почему существует тайм-аут для 52.0.37.205, если у меня нет явных попыток подключиться к нему? Это не IP ни одного из хостов. Хотя IP-адрес bastion-prod действительно начинается с 52.
Возникла какая-то проблема с чтением конфигурации SSH из нестандартного конфигурационного файла SSH (config_prod). Я поместил все в конфигурационный файл по умолчанию и сбросил флаг -F, и все в порядке.