putty SSH via servidor de gateway com chaves

Question

putty SSH via servidor de gateway com chaves

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Estou tentando configurar uma conexão SSH com um servidor interno que está disponível somente quando o proxy é enviado através de um servidor SSH público, como abaixo Eu > Gateway SSH Server > Servidor SSH Interno

No linux eu posso usar com sucesso um comando como: ssh [email protected] –iMy_SSH_Private.ssh –o’ProxyCommand = ssh [email protected] nc% h% p ’

Observe que os dois servidores exigem que a chave SSH seja fornecida

Eu quero replicar isso em Putty e pensei que deveria ser possível, definindo o proxy de Putty para usar o plink, mas isso parece travar. Meu comando de proxy plink de exemplo é: plink.exe [email protected] -nc [email protected]: 2223 -i My_SSH_Private.ppk

O que estou fazendo de errado?

ssh putty

por moztech 19.06.2013 / 15:08

2 respostas

Tags ssh putty

Como adiciono um endereço de e-mail que não é de troca a uma lista de distribuição do Outlook? Macro para copiar e inserir linhas por número de variável

score 0 · Answer 1

Eu acho que a opção nc (no command?) cria um túnel, sem iniciar um shell de login. Experimente

plink.exe -i My_SSH_Private.ppk [email protected]:2223 "ssh [email protected]"

Em casos parecidos com o seu, eu apenas ssh para o primeiro servidor, então ssh dali para o servidor de destino. Não é muito elegante, eu acho. Mas, em seguida, uso o Pageant e habilito o encaminhamento de agente em Putty (Configurações- > Conexão- > SSH- > Auth- > Permitir encaminhamento de agente), portanto meu shell no servidor de gateway tem acesso à minha chave privada (local) o processo do agente encaminhado. Isso facilita bastante o ssh-server-hopping.

score 0 · Answer 2

A melhor maneira que encontrei para fazer isso é semelhante ao que você tem, mas você precisa executar o concurso. Adicione sua (s) chave (s) a isso e, em seguida, defina o comando proxy local para:

plink -agent -l %user %proxyhost -nc %host:%port

Isso dirá ao plink para usar as chaves de paginação para autenticar em ambos os hosts. Descobri que, se eu esquecer de carregar a minha chave primeiro, ela será simplesmente conectada à caixa do proxy.

PS, eu sei que isso é muito antigo, mas apenas no caso de alguém se deparar com isso, como eu fiz quando pesquisando sobre outro assunto plink.