Como ssh para um servidor usando outro servidor com chave do segundo servidor?

Navegue suas respostas
6

Como configurar o ssh para imitar isso: 

ssh [email protected] -i /path/to/.ssh/server-1-ssh-key -t ssh [email protected] -i /home/server1-user-name/.ssh/server2-ssh-key

Quando executo 

ssh server2

Explicação:

  • Estou logado no server1.net com uma chave da minha máquina local ( /path/to/.ssh/server-1-ssh-key ) 

    ssh [email protected] -i /path/to/.ssh/server-1-ssh-key
  • , entro em um servidor com o seguinte IP 10.0.0.10. Para fazer isso eu uso a chave ( /home/server1-user-name/.ssh/server2-ssh-key ), que é armazenada no servidor-1

Como deve ser a configuração do ssh para este caso na minha máquina local?

Eu tentei a seguinte configuração: 

Host server2
  Hostname 10.0.0.10
  User server2-user-name
  ForwardAgent yes
  ProxyCommand ssh -i /path/to/.ssh/server-1-ssh-key -W %h:%p

Mas isso não funciona.

    
por czerasz 10.04.2014 / 13:06

2 respostas

5

Então, basicamente, você quer que server1 atue como seu jumpbox, então você precisa de uma estrofe para server1: 

Host server1
Hostname server1.net
User server1-user-name
IdentityFile /path/to/.ssh/server-1-ssh-key

Então você precisa de uma estrofe para o servidor 2 que pula por esse: 

Host server2
Hostname 10.0.0.10
User server2-user-name
ForwardAgent yes
ProxyCommand ssh server1 nc %h %p 2> /dev/null
IdentityFile /home/server1-user-name/.ssh/server2-ssh-key
    
por 10.04.2014 / 16:16
0

Você precisa definir AllowAgentForwarding nos arquivos sshd_config dos dois servidores. Você também pode precisar configurar o ForwardAgent na configuração do cliente no servidor 1.

Veja: link

    
por 10.04.2014 / 13:22

Tags

Atalhos de teclado globais no Ubuntu 14.04 Tipo de arquivo e desreferencia ao listar o diretório com o comando LS