Que ProxyCommand usar para relay de autenticação baseada em host ssh?

1

Eu tenho um host $ HOST que eu posso (apenas) acessar por ssh ing para um host $ BASTION e então, por autenticação baseada em host , conectar com ssh $HOST . $ HOST não aceita acesso, por exemplo, por autenticação de chave pública.

Qual ProxyCommand eu preciso configurar para que na minha máquina local ssh $HOST me conecte de forma transparente a $ HOST?

Eu uso o OpenSSH 6.2p2 em minha máquina local e o OpenSSH 5.9p1 em $ BASTION e $ HOST.

    
por Tim Landscheidt 13.04.2014 / 00:35

1 resposta

0

Você pode usar o ssh no modo "stdio forward". Isso faz com que o ssh se conecte ao host especificado e solicite que o sshd abra uma conexão encaminhada para outro host. O cliente ssh irá conectar esta conexão com o stdin / out, o que o torna agradável para usar como ProxyCommand.

Um exemplo de snippet ssh_config:

Host behind-bastion
    ProxyCommand ssh -W %h:%p bastion

Observe que a autenticação baseada em host pode ser bastante exigente quanto à correspondência do nome DNS do endereço de uma conexão de entrada com o nome associado à chave pública em / etc / ssh / known_hosts. Se você tiver problemas aqui, talvez seja necessário configurar HostbasedUsesNameFromPacketOnly = yes no sshd_config de $ HOST.

    
por 01.06.2014 / 11:54

Tags