【目的】连接海外es日志查询服务
【背景】海外日志查询服务,为了安全换了访问方式,直接访问是打不开的,需要使用SSH隧道:
【配置环境】windows
【配置方式】
1、下载ssh配置工具putty,注意,下载的是msi文件,安装后会生成安装目录,例如,C:Program FilesPuTTY,在该目录下会有putty工具集合,如下图,其中puttygen.exe 是密钥生成工具,可以将aws-eu-es.pem文件转换成aws-eu-es.ppk文件;
2、进行ssh配置;
用户:aws-kibana-eu --- ES的登录名
密码:********NW5a*******T74HH*******Yp --- ES的登录密码
6666 --- 本地转发端口
*vpc-*s-eu-v*c-b3xb*rzg*gkb3tcwdh66p*cjfa.eu-c*tral-1.es.a*s.com:443 --- 实际要访问的es地址即目的地址
aws-eu-es.pem --- 证书,要转换成ppk文件,参考【配置方式】-3
ec2-**** --- ES服务所在服务器的登录用户名
18.***.3.*** --- ES服务器的IP
3、将aws-eu-es.pem文件转换成aws-eu-es.ppk文件;
4、根据以上信息具体配置如下:
1)设置session(此处如果不这样设置也可以只填写IP,在connection的data中填写登录名ec2-****):
2)添加证书:
3)设置隧道
4)设置完成后一定要点击Add一定要点击Add一定要点击Add
5)回到session给配置起一个别名,这样下回就不用再配置了
6)最后点击Open配置生效,生效后PuTTy会先连到ES所在的服务器,放着不动就行
7)打开浏览器,地址栏输入:https://localhost:6600/_plugin/kibana/,开始loading es,随后输入ES的用户名和密码即可:
用户:aws-kibana-eu
密码:********NW5a*******T74HH*******Yp:
注:putty设置的原理即用localhost+端口号 代替了原地址