Câu hỏi Sử dụng SSH ForwardAgent và ProxyJump với IdentityFile trong dòng lệnh


Tôi đang sử dụng tùy chọn ProxyJump mới với SSH. Tôi đang gặp rắc rối với IdentityFile cho proxy.

Cấu hình SSH mẫu:

Host proxy
     HostName 1.0.0.1
     User foo
     Port 1234
     Identityfile ~/.ssh/mykey.id_rsa

Host target
     HostName 1.0.1.1
     User bar
     Port 5678
     Identityfile ~/.ssh/mykey.id_rsa
     ProxyJump proxy
     ForwardAgent yes

Sơ đồ:

            ssh          ssh
localhost ------> proxy ------> target
             ^             ^
           using         using
           mykey         mykey

Sử dụng lệnh ssh với cấu hình này hoạt động:

ssh target

Tôi đang cố gắng thực hiện thao tác này mà không có tệp cấu hình, nhưng nó không hoạt động:

ssh -i ~/.ssh/mykey.id_rsa -AJ foo@1.0.0.1:1234 bar@1.0.1.1:5678

Tôi không thể tìm thấy một cách để xác định IdentityFile với -i cho cả máy chủ ProxyJump và máy chủ đích để làm cho nó hoạt động.

Những công việc này:

ssh -i ~/.ssh/mykey.id_rsa -AJ proxy bar@1.0.1.1:5678

Có cách nào để sử dụng -i,-A,-J hoặc là -o cờ để làm điều này?


6
2018-01-17 12:09


gốc




Các câu trả lời:


Bạn không thể làm điều đó với phép thuật nhảy mới theo như tôi biết. Nhưng nó sẽ làm việc với lệnh "cũ" proxy:

ssh -i ~/.ssh/mykey.id_rsa -Ao ProxyCommand="ssh -i ~/.ssh/mykey.id_rsa -W %h:%p -p 1234 foo@1.0.0.1" -p 5678 bar@1.0.1.1

5
2018-01-17 13:17



nhận lỗi: 'SSH-2.0-OpenSSH_7.6 \ r': không tìm thấy lệnh ' - dhroove
@dhroove đang làm gì đó sai. - Jakuje
ssh -ti privatekey.pem -Ao ProxyCommand = "ssh -i privatekey.pem người dùng @ tên máy chủ" user @ hostname -> trong đó privatekey.pem là tệp khóa - dhroove
đã thêm tất cả chi tiết: superuser.com/questions/1344557/… - dhroove