Não é possível obter o SSH ProxyCommand para funcionar (ssh_exchange_identification: Conexão fechada pelo host remoto)

Question

Não é possível obter o SSH ProxyCommand para funcionar (ssh_exchange_identification: Conexão fechada pelo host remoto)

#1 resposta do (1 votos)

1

Estou tentando, sem sucesso, usar o SSH ProxyCommand para conectar-me a um servidor por meio de uma caixa de salto. Minha configuração está abaixo, estou executando este comando:

ssh 10.0.2.54 -F ssh.config

Host x.x.x.x
    User                   ec2-user
    HostName               x.x.x.x
    ProxyCommand           none
    IdentityFile           /Users/me/.ssh/keys.pem
    BatchMode              yes
    PasswordAuthentication no

Host *
    ServerAliveInterval    60
    TCPKeepAlive           yes
    ProxyCommand           ssh -W %h:%p -q [email protected]
    ControlMaster          auto
    ControlPersist         8h
    User                   ec2-user
    IdentityFile           /Users/me/.ssh/keys.pem

O resultado é simplesmente:

ssh_exchange_identification: Connection closed by remote host

Como posso fazer isso funcionar / solucionar o problema?

Obrigado,

ssh ssh-keys ssh-tunnel

por rix 28.01.2016 / 12:25

1 resposta

Tags ssh ssh-keys ssh-tunnel

NetApp reconfigurar agregado Mapeamento da impressora de política de grupo: algumas impressoras estão sendo ignoradas

score 1 · Accepted Answer

ControlPersist em combinação com ProxyCommand não é efetivo e você perdeu a opção ControlPath . Mas isso não é um problema aqui.

Primeiro de tudo, se você estiver usando um arquivo de configuração não-padrão e quiser que ele seja usado até mesmo pelo comando proxy, você precisa especificá-lo mesmo ali. A opção -q torna a conexão silenciosa, então você não tem idéia do que está acontecendo sob o capô do comando proxy. A opção LogLevel DEBUG3 é bastante útil.

Esta linha:

ProxyCommand           ssh -W %h:%p -q [email protected]

precisa ser (e você não precisa do nome de usuário como já foi especificado acima):

ProxyCommand           ssh -W %h:%p -F ssh.config x.x.x.x

Você também tem uma ordem errada de parâmetros no seu comando:

ssh 10.0.2.54 -F ssh.config -vv

precisa ser:

ssh -F ssh.config 10.0.2.54

como você pode ler na página de manual. E -vv não é necessário se você usar a opção LogLevel .

Então deve funcionar para você (pelo menos para mim, caso contrário, investigue o log).