Tôi đang cố gắng thiết lập một số tùy chọn phổ biến cho các kết nối ssh nảy. Đây là ~/.ssh/config
tập tin của tôi , viết tắt:
Host *%via
ProxyCommand ssh gateway -W $(echo %h | cut -d%% -f1) %p
Host gateway
HostName gateway.example.com
User username
ForwardAgent yes
IdentityFile keypathg
Host target
User username
HostName target.example.com
IdentityFile keypatht
Khi tôi sử *%via
dụng các Host
bí danh, tôi nhận được:
% ssh -vvv target%via
OpenSSH_5.9p1, OpenSSL 0.9.8y 5 Feb 2013
debug1: Reading configuration data /Users/myuser/.ssh/config
debug1: /Users/myuser/.ssh/config line 5: Applying options for *
debug1: /Users/myuser/.ssh/config line 12: Applying options for *%via
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: auto-mux: Trying existing master
debug1: Control socket "/Users/myuser/.ssh/tmp/target%via_22_myuser" does not exist
debug2: ssh_connect: needpriv 0
debug1: Executing proxy command: exec ssh -A gateway -W $(echo target%via | cut -d% -f1):22
debug1: permanently_drop_suid: 501
debug1: identity file /Users/myuser/.ssh/id_rsa type -1
debug1: identity file /Users/myuser/.ssh/id_rsa-cert type -1
debug1: identity file /Users/myuser/.ssh/id_dsa type -1
debug1: identity file /Users/myuser/.ssh/id_dsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
Tuy nhiên, nếu tôi sử dụng
% ssh target.example.com%via
Tôi nhấn máy chủ đích, nhưng là người dùng sai và không có xác thực pubkey.
Tôi nghĩ rằng câu hỏi của tôi, tại thời điểm này, là phương pháp nảy này, khi sử dụng ForwardAgent
, đi qua toàn bộ cấu hình / môi trường ssh của tôi, hoặc chỉ các phím. Nếu chỉ là chìa khóa, trước đây có thể được sử dụng theo một cách nào đó?
Phiên bản ssh của tôi là 5.9v1, gateway là 5.9v1 và mục tiêu là 5.3p1. Tôi tin rằng -W
đã được giới thiệu trong 5.4, nhưng điều đó không quan trọng đối với hộp cuối cùng trong dòng? sử dụng trường cũ nc
dường như không khác.
Tôi đã xác minh rằng tôi có thể tự ssh đến từng ô trong dòng. Làm như vậy chỉ ra rằng thông tin bí danh tên máy chủ không được thông qua, vì khi ở trên cổng, tôi không thể ssh target
nhưng tôi có thể ssh target.example.com
. Điều này hoạt động với pubkey auth. cổng và mục tiêu tình cờ có cùng tên người dùng, đó là lý do tại sao điều này hoạt động nếu không có cấu hình được đẩy.
Nếu ForwardAgent
hoặc cấu hình tương tự không thể đẩy thông tin này, cách tốt nhất để có được xung quanh nó, giữ một .ssh / config trên cổng với thông tin này?