Birden çok ana bilgisayara sahip saydam ssh proxy

0

SSH'yi ayarlamak mümkün mü, böylece herhangi bir denenmiş bağlantı için önce doğrudan bağlanmaya çalışır, eğer başarısız olursa başka bir ana bilgisayardan bağlanmaya çalışır. Bu başarısız olursa, başka bir ana bilgisayar aracılığıyla bağlanmaya çalıştı vb. Bu tür ana bilgisayarların bir listesi var.

Örneğin

"database.companyB.com" a girin

önce doğrudan deneyecekti, ancak başarısız olacak (anahtar imzasız)

Sonra companyA.com üzerinden gitmeye çalışır ve bu da başarısız olur

Sonra companyB.com üzerinden gitmeye çalışır ve bu başarılı olurdu.

Şeffaf iletimin sunucu tarafından host olarak yapılabileceğini biliyorum, ancak bunu yapmak mümkün mü?

ssh 
Rory
kaynak
@ Database.companyB.com adresinin yanı sıra companyA.com ve companyB.com kimlik bilgilerine sahip olduğunuzu ve direkt olarak, companyA.com adresinden ve companyB.com adresinden bağlantının kabul edilip edilmediğini mi demek istiyorsunuz?
M'vy
Yani, bağlanmaya çalıştığım HERHANGİ bir ana bilgisayar için önce doğrudan bağlanmaya çalışmalı. Ancak bu başarısız olursa, herhangi birinin yetkilendirilip yetkilendirilmediğini görmek için denemek için ara ana bilgisayar listesinden aşağı gitmesi gerekir. Bunun amacı, herhangi bir yetkilendirme olmasam bile, şirketimin herhangi bir sunucusuna SSH kurabilmektir ("ana" ara sunucularda yetkilendirmem var)
Rory

Yanıtlar:

1

Öncelikle proxy bağlantısı kurabiliriz.

A.dm.com sitesine erişmek istediğinizi düşünelim, ancak daha önce B.dm.com sayfasını taramanız gerekir. .Ssh / config dosyamızı aşağıdakilerle düzenleyebiliriz: 

Host A-s1
Hostname A.dm.com
Compression yes
User mvy
ProxyCommand ssh B.dm.com nc %h %p 2> /dev/null

bu bizim yapmamızı sağlar 

ssh A-s1

B şifresini sorar, sonra A şifresini, sonra içerdeyiz. Bu şekilde yapabilirsiniz: 

ssh A-s1 exit

Eğer $? 0 ise o zaman bu bir başarıdır ve doğrudan bağlantıya geçebilirsiniz.

Şimdi tek ihtiyacınız olan, her sunucu için bağlantıyı deneyen ve sonuçlarının çıktısını alan bir betik. $?

M'vy
kaynak
Bu işe yarayacak gibi görünüyor, ama bana soruluyor: mvy@A.dm.com şifresi: (adlar örneğe göre değiştirildi) Artık root@B.dm.com'un root@A.dm.com sitesine giriş yapabileceğini biliyorum. yani burada ne olduğunu bilmiyorum.
Rory
Neye ihtiyacınız olduğundan emin değilsiniz, ancak A'ya Kullanıcı yönergesiyle bağlamanız gereken kullanıcı adını değiştirebilir ve başka bir kullanıcı adı kullanarak B'ye bağlanmanız gerekirse, B.dm.com'dan önce bir kullanıcı ekleyebilirsiniz.
M'vy
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.