Multi-Hop-SSH-Verbindung

Dies ist mein Verbindungsdiagramm: Benutzer - & gt; Beispiel.Server an Port 22 mit Benutzername1 / Passwort1 - & gt; Beispiel.Server mit Benutzername2 / Passwort2 an einem anderen Port (einige SSH-Subsystem-Ports, z. B. 1000). Ich kann keine andere Verbindung herstellen.

Was muss ich tun, damit ich dies schreiben und automatisch eine Verbindung zu Port 1000 herstellen kann:

ssh Benutzername [email protected] -s Subsystem

Passwort1:

Die Konfigurationsoption, die Sie suchen, ist ProxyCommand. Es wurde hier oder auf ServerFault mehrfach gelöst, also noch einmal:

Richten Sie Ihre Workstation mit dieser ssh_config ein:

Host server2
  HostName ruapehu.example.com
  Port {server2 port}
  User {server2 user}
Host server1
  ProxyCommand ssh server2 -W %h:%p
  Port {server1 port}
  User {server1 user}

Und wann immer Sie eine Verbindung zu Server2 herstellen möchten, tun Sie dies einfach

$ ssh server2

Sie müssen die kennwortlose Authentifizierung einrichten oder beide Kennwörter eingeben. Die kennwortlose Authentifizierung ist am sichersten, wenn Sie die Optionen ssh-agent und AgentForwarding verwenden.

[1] Leiten Sie den SSH-Verkehr über eine mittlere Maschine weiter