Назад | Перейти на главную страницу

Не удается получить доступ к ElasticSearch через локальный порт вперед

Я застрял при подключении к моему экземпляру ElasticSearch, защищенному SearchGuard, внутри сети компании с моего локального компьютера дома. Я использую локальную пересылку SSH так же, как я работал с экземпляром phpMyAdmin.

Мой ~ / .ssh / config содержит следующее:

Host workstation-forward-phpmyadmin
    LocalForward localhost:8080 $WORKSTATION:443
    HostKeyAlias $GATEWAY
    Hostname $GATEWAY
    ExitOnForwardFailure yes
    User oschluet

Host workstation-forward-elasticsearch
    LocalForward localhost:9200 $WORKSTATION:9200
    HostKeyAlias $GATEWAY
    Hostname $GATEWAY
    ExitOnForwardFailure yes
    User oschluet

Я занимаюсь этим screen-сессия так: ssh workstation-forward-elasticsearch или ssh workstation-forward-phpmyadmin и отсоедините экран.

Теперь я могу получить доступ к phpMyAdmin через браузер, открыв https://localhost:8080 или используйте telnet для прямого разговора с веб-сервером. К сожалению, в этом отношении возникла проблема с ElasticSearch. С другого компьютера в сети компании я могу получить доступ к ElasticSearch следующим образом:

oschluet@ravenwood:~$ curl -k https://$WORKSTATION:9200 --user $user:$pass
{
  "name" : "redacted",
  "cluster_name" : "redacted",
  "cluster_uuid" : "redacted",
  "version" : {
    "number" : "5.1.1",
    "build_hash" : "5395e21",
    "build_date" : "2016-12-06T12:36:15.409Z",
    "build_snapshot" : false,
    "lucene_version" : "6.3.0"
  },
  "tagline" : "You Know, for Search"
}

Использование тех же учетных данных локально ничего не дает:

[oschlueter@B5400 ~]$ curl -k https://localhost:9200 --user $user:$pass
# nothing happens

Без учетных данных:

oschluet@ravenwood:~$ curl -k https://$WORKSTATION:9200
Unauthorized

[oschlueter@B5400 ~]$ curl -k https://localhost:9200
# again nothing

Однако telnet открывает соединение:

[oschlueter@B5400 ~]$ telnet localhost 9200
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Я попытался заставить ElasticSearch прослушивать IP-адрес, имя хоста и 0.0.0.0 все это позволило мне подключиться с другого компьютера внутри сети, однако не удалось установить соединение с моей локальной машиной. Я администратор $ WORKSTATION и своего локального компьютера. Может ли кто-нибудь помочь мне найти проблему?