Làm cách nào để sử dụng cùng một bí danh SSH với nhiều địa chỉ máy chủ / cổng / v.v.?

Đây là vấn đề: Tôi đang cố gắng SSH vào một hệ thống có thể truy cập được từ ít nhất 3 mạng khác nhau, đôi khi thông qua proxy proxy vào các thời điểm khác nhau.

Kết nối trực tiếp nhanh hơn và đáng tin cậy hơn kết nối qua máy chủ trung gian, nhanh hơn và đáng tin cậy hơn nhiều so với kết nối qua internet nói chung, vì vậy tôi muốn SSH thử kết nối theo 3 cách khác nhau theo cách ưu tiên, chọn đầu tiên mà thành công

Tất cả đều giống nhau, rõ ràng, vì vậy tôi không muốn phải chọn thủ công giữa 3 bí danh khác nhau tùy thuộc vào nơi tôi kết nối.

Tuy nhiên, tôi không thể tìm thấy bất kỳ cơ chế nào để giải quyết điều này. Có thể làm điều này ở tất cả, hoặc không?

Nếu không, mọi người thường làm gì trong tình huống như vậy?

Không sử dụng bí danh cho các sshkết nối! Sử dụng một cách thích hợp ssh_configtrong ~/.ssh/config. Nó có một số tính năng thực sự mạnh mẽ.

Hãy nói rằng bạn có thể xác định bạn thuộc mạng nào. Ví dụ: sử dụng IP của bạn, ví dụ có thể được kéo hostname -I. Vì vậy, hãy viết một số cấu hình:

# in network1 I am getting ip from "10.168.*.*" and I need to connect through proxy
Match Host myalias Exec hostname -I | grep 10\.168\.
  Hostname real-host-IP
  ProxyCommand ssh -W %h:%p proxy-server

# in network2 I am getting IP from "192.168.*.*" and I do not need a proxy
Match Host myalias Exec hostname -I | grep 192\.168\.
  Hostname real-host-IP

# in network3 I am getting something else

Tôi tin rằng bạn đã có điểm ...

Bạn có thể lưu trữ bí danh shell hoặc hàm trong .bashrctệp của bạn hoặc bất cứ thứ gì khác là tệp cấu hình của shell. Ví dụ: đối với bí danh Bash:

alias my_ssh="
ssh mehrdad@"IP1 ||
ssh tomas@IP2 ||
ssh tomas@IP3
"

Sau đó gọi bí danh:

 my_ssh

Và nếu IP1 thất bại, hãy ||thực hiện lệnh thứ hai. Và vì vậy, nó đi một lần nữa, bây giờ với IP3.

Tôi đã không thử nghiệm điều này, nhưng nó sẽ ổn thôi. Hoặc ít nhất là cho thấy một cách.

Đối với các tùy chọn SSH như proxy, xem man ssh.

Có thể có một số giải pháp, một số giải pháp tốt hơn các giải pháp khác và bỏ qua các tác động bảo mật hoặc các hạn chế về cấu trúc (không xác định):

• thực hiện một đường hầm đảo ngược SSH (một hack xấu xí);
• thiết lập anycast với sự trợ giúp của OSPF hoặc BGP và chuyển sang VIP VIP;
• máy từ xa thiết lập đường hầm IPsec - không có proxy;
• giao tiếp qua Tor
• cập nhật một trang web / trang / Redis / máy chủ MySQL với địa chỉ hiện tại và tập lệnh ssh của bạn tìm nạp nó;
• sử dụng HAProxy;
• Thuốc nổ DNS.

Chức năng này có thể hoạt động, nhưng nếu bí danh của Tomas hoạt động tôi nghĩ đó là một giải pháp tốt hơn.

autossh () {

  publicip="11.11.11.11"
  privateip="10.10.10.100"
  proxyhost="10.10.10.10"
  proxyport="9001"
  ssh -o ConnectTimeout=10 $1@$privateip 2> /dev/null && exit 0
  if [ $? -ge 1 ]; then
    ssh -o ConnectTimeout=10 $1@$publicip -o "ProxyCommand=nc -X connect -x $proxyhost:$proxyport %h %p" 2> /dev/null && exit 0
    if [ $? -ge 1 ]; then
      ssh -o ConnectTimeout=10 $1@$publicip 2> /dev/null && exit 0
      if [ $? -ge 1 ]; then
        echo "I think your node is down"
      fi
    fi
  fi

}