Tự động tạo các mục nhập Máy chủ SSH trong ~ / .ssh / config

Tôi phải quản lý cả đống máy chủ lưu trữ trên ssh. Tuy nhiên tôi chỉ có thể truy cập chúng thông qua một máy chủ ssh gateway nhất định.

Tôi có những điều sau đây ~/.ssh/config:

Host mygateway-www
Hostname www
IdentityFile ~/.ssh/id_rsa
ProxyCommand ssh mygateway nc %h 22

Tuy nhiên tôi phải kết nối với rất nhiều máy này. Thay vì đặt hàng tá mục trong tôi ~/.ssh/config, dù sao tôi cũng có thể có một cái gì đó như thế này:

Host mygateway-*
Hostname ???WHAT GOES HERE????
IdentityFile ~/.ssh/id_rsa
ProxyCommand ssh mygateway nc %h 22

Tôi biết bạn có thể sử dụng %htrong Hostnameđối số, nhưng đó sẽ là tên máy chủ. Những gì tôi thực sự cần là một số loại thay thế chuỗi, như bash's ${VAR%thingie}. Điều này có thể không?

Điều này có thể được thực hiện với tệp cấu hình SSH sau:

Host *
  ServerAliveInterval 120

Host gateway.somewhere.com
  User jdoe

Host gateway+*
  User jdoe
  ProxyCommand ssh -T -a $(echo %h |cut -d+ -f1).somewhere.com nc $(echo %h |cut -d+ -f2) %p 2>/dev/null
  ControlMaster auto
  ControlPath ~/.ssh/ssh-control_%r@%h:%p

Sau đó, bạn truy cập máy chủ nội bộ của mình như vậy:

ssh gateway+internalhost01.somewhere.com
ssh gateway+internalhost02.somewhere.com

Tên bạn chọn cho một nửa bên phải sẽ được phân giải bởi máy chủ nhảy.

Tham số người dùng được chỉ định trong trường hợp bạn cần ánh xạ thủ công tới những người dùng khác nhau trên các lớp máy chủ khác nhau. ControlMaster và ControlPath được chỉ định để cho phép sử dụng lại kết nối SSH.

Bạn không cần chỉ định thủ công HostName vì nó sẽ đến từ dòng lệnh.

Đơn giản chỉ cần thử:

Host *.domain  
  IdentityFile ~/.ssh/id_rsa  
  ProxyCommand ssh mygateway /usr/bin/nc %h 22

Có vẻ như không có cách nào để làm điều này.

Tôi đã có một vấn đề tương tự và cuối cùng đã viết một kịch bản tạo ra tất cả các bản tóm tắt cho tôi. Tôi không còn thay đổi ~ / ssh / config, tôi thay đổi ~ / ssh / config.in và chạy lại tập lệnh của tôi.

Bỏ qua việc chỉ định ghi đè tên máy chủ trực tiếp thông qua Hostnamekhai báo và thay vào đó xác định nó trong thời gian chạy. Thực hiện việc này bằng cách đánh giá nó như một phần của ProxyCommand, sử dụng %hđể tham chiếu nó trong lệnh (cũng sử dụng %pthay vì cổng mã hóa cứng như 22), tức là

Host mygateway-*
   #Hostname ???WHAT GOES HERE????
   IdentityFile ~/.ssh/id_rsa
   ProxyCommand ssh mygateway nc $(echo %h|sed 's/^mygateway-//') %p

Người ta thậm chí có thể có một khổ thơ chung hơn, theo đó bạn có thể chỉ định bất kỳ máy chủ nào mà không -cần phải xử lý, hoặc theo một khổ thơ phù hợp khác, nhưng có một -cách tiếp cận chung để chỉ định bất kỳ <gateway>-<target>:

Host *-*
   # Assume LHS of "-" is GW and RHS of "-" is target host
   IdentityFile ~/.ssh/id_rsa
   ProxyCommand ssh $(echo %h|cut -d - -f1) nc $(echo %h|cut -d - -f2-) %p

Ngoài ra, các phiên bản mới hơn của máy khách SSH hỗ trợ [-W host:port]tùy chọn thực hiện trực tiếp chức năng tương tự như nc(netcat). Như vậy, chúng ta có thể sử dụng sửa đổi:

Host *-*
   # Assume LHS of "-" is GW and RHS of "-" is target host
   IdentityFile ~/.ssh/id_rsa
   ProxyCommand ssh -W $(echo %h|cut -d - -f2-):%p $(echo %h|cut -d - -f1)

Tất nhiên, nếu bạn đã có một danh sách hữu hạn các máy chủ, bạn luôn có thể làm:

Host host1 host2 host3 hostN
   IdentityFile ~/.ssh/id_rsa
   ProxyCommand ssh mygateway nc %h %p

Hi vọng điêu nay co ich!

Tôi đã có một khách hàng với cùng một thiết lập và tôi đã sử dụng DSSH để giải quyết vấn đề của mình.
DSSH trong số những thứ khác cho phép bạn đăng nhập một cách trong suốt đến các máy chủ từ xa thông qua một máy chủ cổng.

Trường hợp sử dụng

• Thu thập các tham số cấu hình từ các bộ định tuyến của Cisco yêu cầu đăng nhập "ena"
• Đăng nhập vào máy chủ đã tắt PermitRootLogin trực tiếp dưới quyền root (bằng cách nhập su - và mật khẩu tự động), trong khi duy trì trạng thái thoát
• Thêm logic tùy chỉnh như ghi nhật ký nâng cao
• đường hầm thông qua một số kết nối để đến máy chủ mục tiêu