Estou tentando configurar uma conexão ssh através de um host de salto. Deve ir assim A - > B - > C. Eu posso conectar bem de A para B e de B para C, mas eu gostaria de ter uma conexão única de A para C diretamente (eu quero usar algumas ferramentas sobre ssh.)
Estou no mac OSx. Esse comando funciona bem:
ssh hostB
e depois do hostB
ssh hostC
ou
ssh -t hostB ssh hostC
Eu posso entrar no hostC.
Eu tenho outro túnel configurado para um cluster e funciona bem.
ssh cluster
Este é o meu arquivo .ssh / config:
Host hostB
Hostname xxx.xxx.xxx.xxx
User userB
ForwardAgent yes
IdentityFile ~/.ssh/id_rsa_macbook_air
Host cluster
Hostname clusterHostname
User clusterUser
ProxyCommand ssh hostB -W %h:%p
IdentityFile ~/.ssh/id_rsa
Host hostC
Hostname xxx.xxx.xxx.xxx
User userC
ProxyCommand ssh hostB -W %h:%p
IdentityFile ~/.ssh/id_rsa_macbook_air
Host *+*
ProxyCommand ssh -W $(echo %h | sed 's/^.*+//;s/^\([^:]*$\)/:22/') $(echo %h | sed 's/+[^+]*$//;s/\([^+%%]*\)%%\([^+]*\)$/ -l /;s/:\([^:+]*\)$/ -p /')
Eu recebo o seguinte erro quando tento conectar-me ao hostC:
ssh hostC -v
OpenSSH_6.9p1, LibreSSL 2.1.8
debug1: Reading configuration data /Users/userC/.ssh/config
debug1: /Users/userC/.ssh/config line 28: Applying options for hostC
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: /etc/ssh/ssh_config line 56: Applying options for *
debug1: Executing proxy command: exec ssh hostB -W xxx.xxx.xxx.xxx:22
debug1: permanently_drop_suid: 501
debug1: identity file /Users/userC/.ssh/id_rsa_macbook_air type 1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/userC/.ssh/id_rsa_macbook_air-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.9
channel 0: open failed: administratively prohibited: open failed
stdio forwarding failed
ssh_exchange_identification: Connection closed by remote host
Eu recebo a mesma saída quando corro:
ssh -l userC userB%hostB+hostC
Eu não tenho e não consigo instalar o netcat ou qualquer outro software no hostB. Eu tenho acesso total na minha máquina inicial e no hostC.
Obrigado pela sua ajuda!
Tags ssh ssh-tunneling ssh-config