我有一个从EC2实例(比如说A)到另一个有弹性IP(比如说B)的SSH隧道。它工作得很好。然而,B失败了。所以我不得不停止它,并使用相同的弹性IP启动一个新实例。而现在完全相同的SSH隧道不再起作用了。然而:
所以不知何故,就好像A在B发生故障时检测到了一个问题,它现在阻止了流量。
隧道:
/usr/bin/ssh -o StrictHostKeyChecking=no -i /path_to/id_dsa -f -p 22 -N -L 26:www.foo.com:80 ssh_tunnel@amazon_public_ip
当我尝试卷曲时,我得到的是:
curl -v -H "Host: www.foo.com" http://localhost:26/foofoo
* Hostname was NOT found in DNS cache
* Trying 127.0.0.1...
* connect to 127.0.0.1 port 26 failed: Connection refused
* Failed to connect to localhost port 26: Connection refused
* Closing connection 0
curl: (7) Failed to connect to localhost port 26: Connection refused
我错过了什么吗?
答案 0 :(得分:1)
我发现了这个问题。我没有注意,但当我进入SSH实例时,我收到一条警告信息:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
。既然它无论如何都有效,我认为这不是问题。事实证明它使隧道失败。
所以我刚刚从known_hosts中删除了有问题的RSA密钥,现在它可以正常工作。