Tôi có một máy chủ $ HOST mà tôi có thể (chỉ) truy cập bằng cách truy cập sshvào máy chủ $ BASTION và sau đó, bằng xác thực dựa trên máy chủ , kết nối với ssh $HOST. $ HOST không chấp nhận quyền truy cập bằng ví dụ xác thực khóa công khai.
Có gì ProxyCommandtôi cần phải cấu hình để trên máy tính địa phương của tôi ssh $HOSTkết nối với tôi một cách minh bạch để $ HOST?
Tôi sử dụng OpenSSH 6.2p2 trên máy cục bộ của mình và OpenSSH 5.9p1 trên $ BASTION và $ HOST.
Câu trả lời:
Bạn có thể sử dụng ssh trong chế độ "stdio Forward". Điều này khiến ssh kết nối với máy chủ được chỉ định và yêu cầu sshd mở kết nối được chuyển tiếp đến máy chủ khác. Máy khách ssh sẽ kết nối kết nối được kết nối này với stdin / out, điều này làm cho nó tốt khi sử dụng như một ProxyCommand.
Một ví dụ ssh_config đoạn trích:
Host behind-bastion
ProxyCommand ssh -W %h:%p bastion
Lưu ý rằng xác thực dựa trên máy chủ có thể khá khó khăn khi khớp tên DNS cho địa chỉ của một kết nối đến với tên được liên kết với khóa chung trong / etc / ssh / unknown_hosts. Nếu bạn gặp vấn đề ở đây, bạn có thể cần phải đặt HostbasingUsesNameFromPacketOnly = yes trong $ HOST's sshd_config.