Jumphost経由のSSHトンネルを持つJava KVMコンソール

Jumphost経由のSSHトンネルを持つJava KVMコンソール

SSHトンネルを介してKVMコンソールを使用しようとしましたが、接続拒否Javaエラーが発生します。私がやっていることは次のとおりです。

私のMacbookでは、次のコマンドを使用して、ジャンプホストを介してリモートサーバーのSSHトンネルを設定します。

ssh -L 1234:TARGET_SERVER:443 jumphost.foo.com

次に、次を介してリモートサーバーのGUIに接続しました。https://127.0.0.1:1234

みんな大丈夫です。サーバーにログインしてJava KVMコンソールボタンをクリックすると、ブラウザはViewer.jnlpアプレットをダウンロードします。 jnlpファイルのすべてのHTTPS参照リストhttps://127.0.0.1:443このjnlpファイルを実行すると、Javaはエラーを返します。

アプリケーションを起動できません

そのため、VIを使用してファイルに入り、すべてのポート443設定をポート1234に変更しました。今すべてが引用されますhttps://127.0.0.1:1234。その後、JNLPファイルを再実行して(javawsを使用して)いくつかの結果を得ました。これについて私が最初に受け取ったのは接続を信頼できません。続行する必要がありますか??続行することにしました。次に、KVMアプリケーションをダウンロードし、次のメッセージは次のとおりです。このアプリケーションを実行したいですか??だから私はランニングを選んだ。

ここでJavaが失敗し、Javaコンソールログに「接続が拒否されました」と効果的に表示されます。問題がSSHトンネルに関連している可能性があると思いますが、問題を解決するにはどうすればよいかわかりません。トンネルを使用してJumphostを介してJava JNLPを実行し、オフラインでIPMI接続を介してのみアクセスできるリモートサーバーにアクセスするためのソリューションも知っておく必要があります。

Javaコンソールログ:

--Java Web Start 11.191.2.12 x86_64
Using JRE version 1.8.0_191-b12 Java HotSpot(TM) 64-Bit Server VM
User home directory = /my/homedir
----------------------------------------------------
c:   clear console window
f:   finalize objects on finalization queue
g:   garbage collect
h:   display this help message
m:   print memory usage
o:   trigger logging
p:   reload proxy configuration
q:   hide console
r:   reload policy configuration
s:   dump system and deployment properties
t:   dump thread list
v:   dump thread stack
0-5: set trace level to <n>
----------------------------------------------------
Missing Application-Name manifest attribute for: https://127.0.0.1:1234/software/avctNuova.jar.pack.gz
MAC OS X
KVM/VM Client Version: 5.04.02 (Build 192)
replace numpad
replace numpad
** Max Size: W = 1920 H = 976
** Window Pref Size: W = 1024 H = 812
** Max Size: W = 1920 H = 976
** Window Pref Size: W = 1024 H = 812
JNLPClassLoader: Finding library libVMAPI_DLL.dylib
JNLPClassLoader: Finding library libjawt.dylib
JNLPClassLoader: Finding library libavctKVMIO.dylib
Try again with the reduced mode protocol list
Already tried the reduced mode protocol list, quitting
java.net.ConnectException: Connection refused (Connection refused)
    at java.net.PlainSocketImpl.socketConnect(Native Method)
    at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350)
    at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)
    at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)
    at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
    at java.net.Socket.connect(Socket.java:589)
    at java.net.Socket.connect(Socket.java:538)
    at java.net.Socket.<init>(Socket.java:434)
    at java.net.Socket.<init>(Socket.java:211)
    at com.avocent.protocol.apcp.ProtocolAPCP.createBasicSocket(Unknown Source)
    at com.avocent.protocol.apcp.ProtocolAPCP.getAvspSocket(Unknown Source)
    at com.avocent.protocol.apcp.ProtocolAPCP.getAvspPrimarySocket(Unknown Source)
    at com.avocent.protocol.avsp.AvspKvmSession.connectToPort(Unknown Source)
    at com.avocent.protocol.avsp.AvspKvmSession.connectToPort(Unknown Source)
    at com.avocent.api.viewer.RPAPIClientViewer.sendConnectRequestToServer(Unknown Source)
    at com.avocent.api.viewer.RPAPIClientViewer.openViewerClient(Unknown Source)
    at com.avocent.app.kvm.DefaultViewerMainController.startSession(Unknown Source)
    at com.avocent.app.kvm.DefaultViewerMainController.startApp(Unknown Source)
    at com.avocent.nuova.kvm.CiscoViewerMainController.startApp(Unknown Source)
    at com.avocent.nuova.kvm.Main.runApp(Unknown Source)
    at com.avocent.nuova.kvm.Main.main(Unknown Source)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:498)
    at com.sun.javaws.Launcher.executeApplication(Unknown Source)
    at com.sun.javaws.Launcher.executeMainClass(Unknown Source)
    at com.sun.javaws.Launcher.doLaunchApp(Unknown Source)
    at com.sun.javaws.Launcher.run(Unknown Source)
    at java.lang.Thread.run(Thread.java:748)
CoreSessionListener : connection failed
in CoreSessionListner : fireOnSessionStateChanged 
 KVM session state SESSION_FAILED

答え1

JRE / JDKパスにあるjava.securityファイルにこのホストの例外を追加する必要があるかもしれません。プロキシを介して、チェーンに自己署名されている、またはルート以外の信頼できる証明書がある場合(またはhttpsの代わりにhttpを介してアクセスする場合)、Javaにこれを実行できることを知らせる必要があります。 。

関連情報