ssh सुरंगनुमा विषमता

यह उदाहरण MongoDB से संबंधित है लेकिन मुख्य मुद्दा SSH टनलिंग के साथ है, MongoDB सामान को हालांकि मूल्य जोड़ना चाहिए

नमस्ते,

मैं एक स्थानीय MongoDB नोड को लाने का प्रयास कर रहा हूं जो एक डेटा-सेंटर में स्थित प्रतिकृति के भाग का हिस्सा है। टीसीपी / आईपी को एसएसएच पर स्थानीय से डेटा-सेंटर तक सुरंग बनाया जाएगा।

सभी बॉक्स, स्थानीय और डेटा-सेंटर, CentOS चला रहे हैं।

उपयोग करते समय स्थानीय नोड पर डेटा-सेंटर बॉक्स 1 पर एक सुरंग बनाते समय यह ठीक काम करता है:

ssh -v -4 -f -N -o TCPKeepAlive=no -o ServerAliveInterval=15 -L27017:127.0.0.1:27017 -g a_user@server_i_have_ssh_access_to

box1 कमांड के साथ स्थानीय नोड मोंगो शेल तक पहुंच सकता है ( cmd 1 ):

mongo --host localhost --port 27017

box2 कमांड के साथ स्थानीय नोड मैंगो शेल तक भी पहुंच सकता है ( cmd 2 ):

mongo --host box1 --port 27017

डेटा-सेंटर में बॉक्स 2 बॉक्स 1: 27017, मेरे स्थानीय नोड के अग्रेषित पोर्ट से भी जुड़ सकता है।

हालाँकि, यह बहुत बेहतर, सरल होगा, और ऊपर के समान बंदरगाहों पर स्थानीय नोड और बॉक्स 1 के बीच रिवर्स फॉरवर्ड सेटअप करना संभव होना चाहिए। कमांड का उपयोग करना:

ssh -v -4 -f -N -o TCPKeepAlive=no -o ServerAliveInterval=15 -R27017:127.0.0.1:27017 -g a_user@box1

अब मैं cmd 1 का उपयोग करके box1 से स्थानीय नोड से कनेक्ट कर सकता हूं , हालांकि, cmd 2 के साथ विफल रहता है:

Error: couldn't connect to server box1:27017} (anon):1139 exception: connect failed

कोई विचार?

डिफ़ॉल्ट रूप से -Rकेवल लूपबैक इंटरफेस पर सुनता है (डिफ़ॉल्ट -Lसभी इंटरफेस है)। इसलिए cmd1 काम करता है क्योंकि यह बॉक्स 1 पर स्थानीय रूप से चलाया जा रहा है लेकिन cmd2 विफल रहता है क्योंकि यह बॉक्स 2 पर चलाया जा रहा है। फिक्स में -Rसे एक में बदलना है:

-R:27017:127.0.0.1:27017
-R'*:27017:127.0.0.1:27017'

सभी मैं सोच सकता है कि टीसीपी रैपर्स या कुछ अन्य प्रमाणीकरण विफल हो रहा है। कुछ भी /var/log/auth.logअगर यह एक डेबियन आधारित ओएस या समान है?