Ssh

自動從堡壘轉發到下一個伺服器?

  • April 30, 2015

我們在工作中在我們的 VPC 中使用 Bastion 連接到多個私有伺服器,我設置了別名(ssh 主機別名)來加快彈跳到下一個伺服器的過程,但這是一個緩慢的過程,許多使用者最終都喜歡我們配置以找到適當的別名。我想想辦法讓我們的使用者能夠通過 Bastion 進行 ssh / sftp?有誰知道可接受的方法?我簡要地查看了 mosh-server 但不確定這是否是正確的方法。

假設在 Linux/MacOS 上使用 OpenSSH。膩子可能提供類似的東西。

告訴你的使用者ProxyCommand在他們的 ~/.ssh/config 文件中使用:

cat ~/.ssh/config

Host  !bastion.example.com *.example.com 
  ProxyCommand ssh -q -a  user@gateway.example.com nc %h %p
  IdentityFile ~/.ssh/id_rsa

如果您隨後嘗試連接到test.example.com,ssh 將自動通過隧道建立此連接bastion.example.com

如果您願意,您可以為此添加無限的靈活性。

引用自:https://serverfault.com/questions/686797

相關問答

Ssh

允許外部訪問 aws 上的堡壘主機

  • July 12, 2019
檢視問答
Ssh

如何為 SSH 設置 AWS 網路訪問控制列表到私有子網

  • September 9, 2018
檢視問答
Ssh

通過 IPv6 通過 SSH 連接到 Amazon AWS

  • April 28, 2017
檢視問答
Ssh

VPC VPN SSH 在主機驗證時停止

  • August 19, 2015
檢視問答
Ssh

通過代理命令而不是通過公共主機連接到虛擬私有云的 SSH 連接超時

  • March 13, 2015
檢視問答
Ssh

連接到 OS X 上的 EC2 實例的 ssh 超時問題

  • December 22, 2014
檢視問答