Questão SSH portforward e SSH direto para caixa remota


Existem 2 servidores - server1, server2. Para acessar a porta do aplicativo no server2, eu faço o encaminhamento de porta.

ssh myuser @ server1 -L 7777: server2: 9999

Então, agora eu simplesmente dirijo meu navegador e aponto para o 7777 e ele me conecta à porta do meu aplicativo no servidor2.

Mas quando eu faço um ssh para server2 diretamente, então ele falha.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ @
  AVISO: A IDENTIFICAÇÃO DO HOST REMOTO MUDOU! @   @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@

É POSSÍVEL QUE ALGUÉM ESTÁ FAZENDO ALGO PERDIDO! Alguém poderia ser   espionando você agora mesmo (ataque man-in-the-middle)! Isso é também   possível que a chave do host RSA tenha acabado de ser alterada. A impressão digital   para a chave RSA enviada pelo host remoto é    33:0d:01:d3:09:33:55:91:eb:19:90:70:51:cb:cd:c2. Por favor contate seu   administrador do sistema. Adicionar chave de host correta em /root/.ssh/known_hosts   para se livrar dessa mensagem. Chave incorreta em /root/.ssh/known_hosts:7   A chave do host RSA para o server2 foi alterada e você solicitou   verificação. Falha na verificação da chave do host.

Do erro, parece que minha chave não está presente na lista de chaves autorizadas no servidor [correto? ]. Mas então eu sou capaz de fazer o encaminhamento de porta para a porta do aplicativo no servidor2.

Como posso fazer isso?


2


origem


Isto é um serverfault.com pergunta, mas: Parece que o certificado SSH do servidor 2 mudou desde a última vez que você tentou acessá-lo, então o seu cliente está aumentando os alarmes porque o certificado é diferente do que ele conhece. - wkl
Por que posso ssh port fwd na porta do aplicativo do server2? Isso me faz pensar que a porta ssh fwd e o acesso ssh direto à caixa são dois acessos independentes?
No cenário de encapsulamento, você estabelece uma conexão SSH com o servidor 1, que encaminha a porta 9999 do servidor 2 por meio de uma conexão segura. Nenhuma conexão SSH é feita ao servidor 2 do servidor 1 nessa situação. Enquanto isso, quando você faz ssh server2 da sua própria máquina, o seu cliente procura ~/.ssh/known_hosts para a assinatura de chave que obtém do servidor remoto e determina se eles correspondem (ou se existe). No seu caso, ele tem uma chave para o servidor 2, mas o seu known_hosts arquivo tem uma chave diferente. - wkl
Sim entendo. Thanx ..


Respostas: