foo
/
Client ----- Xen server
\
bar
Parece que o SSH Gateway é o que você está procurando.
Primeiramente, crie 2 novos usuários foo
, bar
no servidor Xen:
Xen # useradd foo
Xen # useradd bar
Gere pares de chaves e copie a chave pública para foo-server
e bar-server
:
Xen # su - foo
Xen $ ssh-keygen
Xen $ ssh-copy-id -i ~/.ssh/id_rsa.pub foo-user@foo-server
(faça o mesmo para bar
user)
Agora, no servidor Xen (Gateway SSH), você pode fazer login no prompt foo-server
e bar-server
sem senha.
O próximo passo é deixar o Client
autenticar na chave pública Xen server
:
Client $ ssh-keygen
Client $ ssh-copy-id -i ~/.ssh/id_rsa.pub foo@Xen
e a etapa final é tornar Xen server
uma segunda conexão com o servidor interno correspondente. Acesse o Xen, mude para foo
, abra o arquivo ~/.ssh/authorized_keys
e mude:
ssh-rsa AAAAB3N...== user@clienthost
para:
command="ssh -t -t foo-user@foo-server" ssh-rsa AAAAB3N...== user@clienthost
O resultado da amostra:
$ ssh foo-user@Xen
Last login: Thu Nov 10 13:02:25 2011 from Client
$ id
uid=500(foo-user) gid=500(foo-user) groups=500(foo-user) context=user_u:system_r:unconfined_t
$ exit
logout
Connection to foo-server closed.
Connection to Xen closed.
$ ssh bar-user@Xen
Last login: Thu Nov 10 11:28:52 2011 from Client
$ id
uid=500(bar-user) gid=500(bar-user) groups=500(bar-user) context=user_u:system_r:unconfined_t
$ exit
logout
Connection to bar-server closed.
Connection to Xen closed.