Je suis en train de configurer un proxycommand ssh, où le nom d'utilisateur sur l'hôte final est différent du nom d'utilisateur sur l'hôte d'origine. Je suis connecté sur firstHost en tant que nom d'utilisateur et je veux exécuter efficacement cette commande :
ssh middle ssh othername@cible
J'aimerais pouvoir faire cela avec
ssh cible
Ce post suggère d'utiliser un proxycommand qui fait un ssh vers la cible pour exécuter nc sur la cible. Cela établit la connexion, mais n'utilise pas le ssh sans mot de passe que j'ai configuré. Y a-t-il un moyen de faire en sorte que cela fonctionne avec le ssh sans mot de passe ? (Et y a-t-il une raison d'utiliser nc au lieu de définir le proxycommand ssh middle ssh othername@target ?)
.ssh/config sur firstHost ressemble à ceci:
Host middle
HostName middle.domain
Host target
User othername
Proxycommand ssh middle ssh othername@cible.domain nc localhost 22La sortie de ssh -vv cible depuis firsthost est
debug2: ssh_connect: besoin d'autorisation 0
debug1: Exécution de la commande proxy: exec ssh middle ssh othername@cible.domain nc localhost 22
debug1: fichier d'identité /home/username/.ssh/identity type -1
debug2: key_type_from_name: type de clé inconnu '-----BEGIN'
debug2: key_type_from_name: type de clé inconnu '-----END'
debug1: fichier d'identité /home/username/.ssh/id_rsa type 1
debug1: fichier d'identité /home/username/.ssh/id_dsa type -1
debug1: 3 clés chargées
bannière d'identification de middle
bannière d'identification de la cible
debug1: version du protocole distant 2.0, version logicielle distante OpenSSH_4.3
...
0 votes
Donc si vous avez suivi ce post, et que ça fonctionne à part l'authentification, ce serait sympa si vous postiez la configuration exacte que vous avez utilisée et la sortie de
ssh -vv cibleafin que nous puissions voir les messages d'erreur. Les exemples suggérés par cette réponse devraient bien fonctionner, et sont presque identiques à mes configurations de travail. Je pourrais répondre à la partie "pourquoi Proxycommand", mais je pense que la partie principale de votre question concerne l'authentification en réseau dans le setup multi-hop.0 votes
Consultez superuser.com/a/484979/163736 pour un exemple sur la façon d'utiliser un tunnel SSH. Vous devrez ajuster votre configuration SSH locale par rapport au serveur (pour vous connecter à un port localhost donné), mais comme le serveur n'est de toute façon pas directement accessible, cela ne devrait pas poser problème.