Navicat或MySQL工作台SSH隧道
是否可以使用Navicat或MySQL工作台(或任何其他工具)像堡垒主机那样通过跳转框连接到Amazon?
如果我在终端中手动打开ssh隧道,我可以这样做:
ssh -A <my_user>@<bastion_endpoint> -L 3306:<RDS_ENDPOINT>:3306然后从mysql工具连接到localhost:3306,这是可行的。重要的是要知道,在堡垒上,MFA需要登录。
我甚至不能使用与我在终端/命令行中使用的完全相同的凭据从Navicat连接到我的堡垒框。我知道错误:
Access denied for 'none'. Authentication that can continue: keyboard-interactive (11)因此,我去了堡垒框,并从身份验证方法中删除了keyboard-interactive,它可以工作。然而,这显然破坏了我正在使用的MFA,所以这不是一个选项。
是否有任何其他的配置,我需要做我的堡垒盒,以使这一工作,还是这根本不可能?
回答 1
Stack Overflow用户
发布于 2021-09-17 20:27:20
事实证明,我的sshd配置很好,但是,我确实返回并启用了MFA的自动推送。
Navicat
如果自动推送对于MFA是禁用的,您需要选择Password and Public Key (即使我们在这里只是使用一个公钥)。在密码字段中,如果启用了自动推送,它可以是空的,否则,在这里输入您想要得到通知的选择号(没错,这不是一个普通的密码,我知道它是哑的)。然后,只需使用您的普通私钥和密码的私钥,它应该连接良好。
MySQL工作台/续集Pro
为了与MFA一起工作,必须具有自动生成或类似的内容。如果我没有自动推送,它将无法连接。再次使用Password and Public Key。实例的密码是空的,然后它只是普通公钥和您的公钥密码。
IntelliJ
这样更好。如果您没有自动推送功能,它将与MFA选项一起工作。与其他选项不同的是,您可以选择Public Key选项而不是Password and Public Key,它应该连接并正常工作。
- --旋转IP的错误-- -
现在不幸的是,如果在ssh下面有一个带有旋转I的常量端点(就像我做的那样),那么您将在ssh中得到恼人的“中间人”可怕的错误。如果是这样的话,只有IntelliJ提供了一个忽略StrictHostSSHKeyChecking的复选框。
因此,为了绕开这个特定端点,您可以强迫它忽略SSH键检查。为此,在~/.ssh/config文件中添加以下条目:
# changing IPs
Host my-custom-host.com
StrictHostKeyChecking no
UserKnownHostsFile /dev/null您可以在不错的Host部分中使用同样多的通配符。所以根据你的需要定制它。现在您将不检查ssh键,但它比每天(或IP被旋转多久一次)删除~/.ssh/known_hosts中的端点条目要好。
希望这能帮你减轻很多痛苦。
https://stackoverflow.com/questions/69185010
复制相似问题
腾讯云开发者
