问题描述
使用下面的命令边界认证工作正常。
boundary authenticate password -login-name=jeff -password=foofoofoo -auth-method-id=ampw_hJhJKR7YSW
Authentication information:
Account ID: apw_M6ZtEOGaVh
Auth Method ID: ampw_hJhJKR7YSW
Expiration Time: Thu,11 Mar 2021 16:11:03 JST
Token:
at_zZgcxvE62v_s1DyENSEDpWRqV2qGw3rtKFNiqZL7v6zFs3vYdsYCjo9bJUbehtGrLNB18gBcMqMsdcbxP4QJ3f4ipQqsgZngfFnn4JWuSofAqgbSM3S
User ID: u_imVcjXxKwO
但是,使用命令 boundary connect ssh -target-id ttcp_jQ6THiE5a6 连接到目标会导致 WebSocket 拨号错误。
Error dialing the worker: Failed to WebSocket dial: Failed to send handshake request: Get "https://boundary-worker.dev.mydomain.cloud:9202/v1/proxy": tls: server selected unsupported protocol version 303
kex_exchange_identification: read: Connection reset by peer
不支持的协议版本 303 似乎意味着不支持 TLS 1.2。但是,我将 tls_disable = true 给了工人和控制器 hcl 中的所有侦听器。我在 AWS 中使用 NLB,而 TLS 在 LB 处终止。所以,我真的不明白为什么会出现 tls 相关的错误。
有什么建议或解决方案吗?
奇怪的是,Boundary Controller 和 Boundary Worker 中关于 TLS 的配置完全相同。但是,客户端可以成功连接到 Controller 并通过身份验证而不会出现 TLS 相关错误,而无法成功连接到 Worker。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)