como usar o ssh usando o jumphost, sem usar um túnel

0

Eu tenho os seguintes servidores:

  • Meu localhost ( localhost )
  • Um Jumphost ( jumphost )
  • Um servidor acessível somente através do jumphost ( finalhost )

Eu posso executar o seguinte comando

ssh -t user@jumphost ssh -t user@finalhost

Para se conectar a finalhost de localhost . A conexão de jumphost a finalhost é autenticada usando gssapi-with-mic e de localhost a jumphost com senha.

Qual é o equivalente ssh_config que preciso usar para que eu possa fazer

ssh finalhost

ou

scp file finalhost:/some/path/

de localhost e estar conectado?

O uso normal de proxycommand

ssh -o ProxyCommand='ssh -W finalhost:22 user@jumphost' user@finalhost

não funciona, pois tenta autenticar em finalhost usando meu localhost .

    
por BX21 31.01.2017 / 11:25

1 resposta

0

Não é possível configurar o bastião "jumpbox" na configuração do ssh, onde você precisa que a autenticação do segundo salto seja iniciada a partir do bastião.

Sua única chance é usar apelidos bash ou funções para simplificar os comandos locais.

Infelizmente, há uma maneira muito simples de usar o scp neste caso.

    
por 01.02.2017 / 08:09

Tags