ssh tunnel w / auth apenas para proxy

1

Eu tenho um caso de uso para enviar solicitações ssh através de um proxy sem conhecer a credencial do host remoto.

client -> proxy -> remote

Eu estou tentando configurar um túnel ssh onde o cliente pode se conectar ao proxy em uma porta específica que é mapeada para o remoto. Em vez de autenticar no controle remoto, quero que o controle remoto manipule a autenticação.

Fluxo de trabalho

  1. O proxy cria um túnel ssh, proxy:9000 -> remote:22
  2. O cliente se conecta: curl proxy_user@proxy -p 9000
  3. A autenticação é feita usando as credenciais da conta proxy, mas a conexão é feita remotamente

Um pouco de fundo, eu quero ter acesso do cliente para o controle remoto sem que o cliente tenha conhecimento das informações de credenciais para o controle remoto - e sem usar uma chave.

Pensamentos? Talvez outra maneira de abordar essa questão?

Desculpe se há alguma confusão, clairify, quero fazer algo assim:

[proxy] ssh -L proxy:9000:localhost:22 remote_user@remote

[client] ssh -p 9000 proxy_user@proxy

Eu quero que o cliente não saiba a credencial do controle remoto.

    
por ngourley 14.03.2017 / 21:38

1 resposta

0

É muito confuso o que você está tentando descrever, mas geralmente isso deve funcionar:

  1. O proxy cria um túnel ssh, proxy: 9000 - > remoto: 22

    [proxy]$ ssh -g -L proxy:9000:localhost:22 remote
    
  2. O cliente se conecta: curl proxy_user @ proxy -p 9000

    O cliente deve se conectar usando ssh , não é?

    [client] ssh -p 9000 proxy
    

Mas a primeira etapa pode ser configurada usando o encaminhamento de porta simples usando iptables ou mais. A comunicação já está criptografada com a primeira ssh de conexão.

    
por 14.03.2017 / 22:12