De qualquer forma para incorporar o sudo em um SSH ProxyCommand?

Navegue suas respostas
1

No trabalho, temos um host de salto SSH que requer que usemos sudo ssh para SSH no host de destino. Algo parecido com isto: 

ssh jump-host
sudo -u sshuser ssh final-host

Estou tentando incorporar isso em um ProxyCommand ou em uma configuração de configuração SSH semelhante para que eu possa executar apenas ssh final-host , mas não sei como ou se é possível.

    
por Brandon Wamboldt 02.10.2015 / 14:02

2 respostas

1

Isso requer que nc esteja instalado no host final: 

Host finalhost
  proxycommand sudo ssh jumphost ssh finalhost nc localhost 22

É ssh s para jumphost, depois para finalhost, onde ele encapsula os dados para a porta 22 do localhost, que é o que o comando ssh conecta.

    
por 07.10.2015 / 09:12
0

por que você não tem um script de retransmissão?

No host de salto, tem um script goto.sh 

sudo -u $1 ssh $2

no host local tem um script jump.sh 

ssh jump-host goto.sh my-ssh-user $1

depois, do host local, faça 

jump.sh final-host

isto está assumindo

  • todos os usuários locais têm um usuário ssh diferente no host de salto
  • goto.sh está no seu $ PATH no host de salto
por 02.10.2015 / 14:27

Tags

diretiva chroot em sshd_config falha ao excluir usuários Linux Mint 17.2 O menu de contexto do Nemo não possui entrada no Dropbox