Como ssh para um servidor usando outro servidor com chave do segundo servidor?

6

Como configurar o ssh para imitar isso:

ssh [email protected] -i /path/to/.ssh/server-1-ssh-key -t ssh [email protected] -i /home/server1-user-name/.ssh/server2-ssh-key

Quando executo

ssh server2

Explicação:

  • Estou logado no server1.net com uma chave da minha máquina local ( /path/to/.ssh/server-1-ssh-key )

    ssh [email protected] -i /path/to/.ssh/server-1-ssh-key
    
  • , entro em um servidor com o seguinte IP 10.0.0.10. Para fazer isso eu uso a chave ( /home/server1-user-name/.ssh/server2-ssh-key ), que é armazenada no servidor-1

Como deve ser a configuração do ssh para este caso na minha máquina local?

Eu tentei a seguinte configuração:

Host server2
  Hostname 10.0.0.10
  User server2-user-name
  ForwardAgent yes
  ProxyCommand ssh -i /path/to/.ssh/server-1-ssh-key -W %h:%p

Mas isso não funciona.

    
por czerasz 10.04.2014 / 13:06

2 respostas

5

Então, basicamente, você quer que server1 atue como seu jumpbox, então você precisa de uma estrofe para server1:

Host server1
Hostname server1.net
User server1-user-name
IdentityFile /path/to/.ssh/server-1-ssh-key

Então você precisa de uma estrofe para o servidor 2 que pula por esse:

Host server2
Hostname 10.0.0.10
User server2-user-name
ForwardAgent yes
ProxyCommand ssh server1 nc %h %p 2> /dev/null
IdentityFile /home/server1-user-name/.ssh/server2-ssh-key
    
por 10.04.2014 / 16:16
0

Você precisa definir AllowAgentForwarding nos arquivos sshd_config dos dois servidores. Você também pode precisar configurar o ForwardAgent na configuração do cliente no servidor 1.

Veja: link

    
por 10.04.2014 / 13:22

Tags