Ek ssh komutu olmadan SSH Config kullanarak doğrudan jumphost ile SSH nasıl hedeflenir

14

Eğer yaparsam:

ssh -J jumphost.example.com target.example.com

Sonunda hemen 'hedef' oturumu açtım.

Bu ssh yapılandırma dosyasını kullanırsanız, yeni ssh-7.3 atlama yapılandırmasını kullanarak:

Host jump 10.1.*, targets*, *.example.com
  HostName jumphost.example.com
  IdentitiesOnly yes
  AddKeysToAgent yes
  UseKeychain yes
  IdentityFile ~/.ssh/id_rsa

Host *
  AddKeysToAgent yes
  UseKeychain yes
  IdentityFile ~/.ssh/id_rsa

Sonunda 'hedef' değil 'jumphost' giriş yaptı

Onlar anahtarlık şeyler mac için, onsuz test ettim ve hiçbir fark yaratmaz ama her ihtimale karşı bırakacağımı düşündüm.

linux  ssh 
AirCombat
kaynak
1
-Jolduğunu ProxyJumpve değil HostName.
Örümcek Boris

Yanıtlar:

21

Yapılandırmanız, belirttiğiniz ana bilgisayar adını yok saydığınızı ve atlama ana bilgisayarına giriş yaptığınızı açıkça belirttiğinden, atlama ana bilgisayarına giriş yaptınız.

  HostName jumphost.example.com

HostName komut satırında belirtilen ana bilgisayar adını geçersiz kılar.

Bir atlama ana bilgisayarını ssh komut satırında belirtmek zorunda kalmadan otomatik olarak kullanmaya çalışıyorsanız, doğru yapılandırma dosyası seçeneği kullanılır ProxyJump. Örneğin:

Host everything, behind, jumphost, *.example.com
  ProxyJump jumphost.example.com

Şimdi sadece koşabilirsin ssh target.example.comve jumphost üzerinden gidersiniz.

Michael Hampton
kaynak
2

Sorun, Host tanımının hem jumphost.example.com hem de target.example.com'u takma ad olarak yakalaması, ardından HostName'i her iki durumda da jumphost.example.com olarak ayarlamasıdır.

Ana bilgisayar komutunu tam olarak etki alanı adları DEĞİL olarak takma adlar oluşturmayı, ardından her biri için bir Ana Bilgisayar girişi oluşturmayı öneririm

Nanzikambe
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.