ssh hop para um servidor dinâmico via gateway que possui a chave

1

Estou tentando usar uma instância do ec2 por meio de um servidor interno que realmente possui a chave que pode acessar a máquina.

A máquina de destino, não tem um ip fixo, ou seja, é uma máquina de pé de feijão, então eu tenho um script que retorna os ips para o meu ambiente necessário.

Eu tenho o seguinte até agora, mas parece que não consigo dar certo:

# The gateway machine. I can ssh this directly from my machine.
Host production
     HostName <ip>
     User <user>

# The ip returned by the instancefinder can only be ssh'ed to via the gateway server ie, "production"
Host production-eb:*
     User ec2-user
     ProxyCommand ssh production nc -q 10 -w 10 $(~/bin/instancefinder %h | tail -n1) %p

Se eu fornecer o IdentityFile para o production-eb:* config, ele procurará em minha própria máquina. Como faço para usar essa chave na máquina do gateway?

Se esta não é a maneira de fazer isso funcionar, o que eu faço em vez disso?

    
por zsquare 28.10.2015 / 10:55

1 resposta

0

If I provide the IdentityFile for the production-eb:* config, it looks for it on my own machine. How do I get it to use this key on the gateway machine?

Você deve ter as chaves em sua máquina local, que é um local confiável para armazenar chaves privadas. Eu não consideraria a máquina do gateway como confiável se você não a tiver sob sua mesa.

Esse é o comportamento esperado, já que o gateway é apenas jumpbox e a única coisa que é executada nessa máquina é o comando netcat , como você pode ver. Existe uma maneira de contornar isso embora. Eu acredito que você pode usar o encaminhamento sem comando de proxy:

ssh -tt production ssh -tti path/to.key $(~/bin/instancefinder %h | tail -n1)
    
por 28.10.2015 / 11:23

Tags