ssh auto-forward?

Navegue suas respostas
2

Não tenho certeza se existe um nome específico para esse tipo de atividade ou não, mas de qualquer maneira:

Quando um usuário ssh está na máquina1, existe alguma maneira de forçá-lo a fazer automaticamente o ssh para a máquina2?

Por exemplo, se o usuário Bob ssh's estiver no server1, você pode configurar algo no server1 para que quando o Bob fizer login com sucesso, ele automaticamente faça o ssh do server2, para que ele tenha acesso ao server2 e não seja realmente capaz de fazer alguma coisa no server1? Além disso, quando ele sai, ele o desconectará do servidor2, mas também do servidor1.

Isso faz sentido? Isso é possível?

    
por Jake Wilson 30.03.2010 / 19:43

3 respostas

2

O requisito real é que Bob precisa de acesso ssh à máquina2, mas não pode acessá-la diretamente porque está atrás de um firewall? Se assim for, a solução mais limpa é, provavelmente, redirecionar uma porta no server1 para a porta ssh (22) no server2, o que você pode fazer com o iptables, veja link . Então o usuário pode 

ssh -p <port number> server1

para entrar no server2.

Se você realmente quiser forçar as pessoas a efetuar login no server1 para ir diretamente ao server2, pode ser possível configurar o shell do usuário relevante no server1 para um script que execute "ssh server2", mas o usuário terá que digitar um senha duas vezes (se você estiver usando palavras-chave) - uma vez para o servidor1 e novamente para o servidor2 - e também precisa ter cuidado para bloquear o servidor SSH no servidor1 para evitar que o usuário faça o encaminhamento de porta etc. fazer com o acesso SSH, independentemente do que seu shell está definido para).

    
por 30.03.2010 / 20:35
1

Adicione isto ao seu arquivo .ssh / authorized_keys no diretório pessoal do bob: 

command="ssh host2" ...bob's key here...

Isso é chamado de 'Comando Forçado'. O Google pode fornecer mais informações.

    
por 30.03.2010 / 23:49
0

Para fazer exatamente o que você deseja fazer, edite o .bash_profile do usuário para fazer um ssh no servidor 2 e, em seguida, a linha a seguir emite um comando de saída. Uma vez que a sessão do ssh terminar, o perfil iniciará o comando "exit" e o desconectará dele.

    
por 30.03.2010 / 20:59

Tags

Powershell Remoting: Como executar um comando em várias máquinas com parâmetros individuais? É possível estender o esquema do Active Directory em um DC do Windows 2003 (NÃO R2) para suportar o DFSR?