Local Computer (Fedora) --SSH--> Server1 --SSH--> Server2
In einigen Umgebungen, in denen ich arbeite, müssen wir "Sprungboxen" verwenden, in denen Sie zu einem Server ssh, um zu einem anderen Server zu gelangen. Gibt es eine schnelle Möglichkeit, dies zu tun, indem Sie möglicherweise ~ / .ssh / config bearbeiten, sodass jedes Mal, wenn ich von meinem lokalen Computer zu Server2 ssh, automatisch die erforderliche Verbindung zu Server1 hergestellt wird? Ich kann Schlüssel so einrichten, dass ich bei Bedarf nicht zur Eingabe eines Kennworts für Server1 aufgefordert werde.
linux
ssh
ssh-tunnel
SeanFromIT
quelle
quelle
Antworten:
Diese Art von Funktionalität wurde in OpenSSH Version 5.4 hinzugefügt und kann auf diese Weise verwendet werden
Wo
server2
ist Ihr beabsichtigtes Ziel undserver1
ist Ihr Proxy-Host. Sie können dies vereinfachen, indem Sie die folgendeProxyCommand
Option in Ihrer SSH-Konfiguration verwenden:Ich habe es auch mit Netcat gesehen, also mit den gleichen Beispielen wie oben
In ähnlicher Weise kann dies auch in Ihrem ssh Konfiguration angewendet werden, außer Ersetzen der
ProxyCommand
alsquelle
-W
Option in vielen vorhandenen SSH-Implementierungen nicht verfügbar.Sie können einen Befehl wie den folgenden verwenden:
Dieser Befehl führt Sie über Server1 zum Server2. Sie werden aufgefordert, zwei Kennwörter nacheinander einzugeben, um sich bei Server1 und dann bei Server2 anzumelden. Wenn Sie die erforderlichen SSH-Schlüssel einrichten, sollten Sie automatisch bei server2 angemeldet sein.
Dies ist sehr nützlich, wenn Sie sich nicht direkt bei server2 anmelden können.
quelle
ssh -W
oder mit anderen herkömmlichen Methoden), da zwischen dem lokalen Computer und dem Server kein durchgehender verschlüsselter Kanal besteht2. Wenn Server1 gefährdet ist, kann der Angreifer die unverschlüsselte Kommunikation zwischen sshd- und ssh-Prozessen auf Server1 abfangen und Zugriff auf Server2 erhalten.Ich benutze weitergeleitete Ports:
Dies hat mehrere Vorteile gegenüber
ssh -t user@server1 ssh user@server2
:ssh
,scp
undsftp
( zum Beispiel möglich ,scp thisfile server2:~/thatfile
ohne zusätzliche Gymnastik zu tun haben).quelle