Putty-SSH über Gateway-Server mit Schlüsseln

1

Ich versuche, eine SSH-Verbindung zu einem internen Server herzustellen, die nur verfügbar ist, wenn der Proxy über einen öffentlichen SSH-Server wie unten angegeben erfolgt Ich & gt; Gateway-SSH-Server & gt; Interner SSH-Server

Unter Linux kann ich erfolgreich einen Befehl wie den folgenden verwenden: ssh user@internal.corp.com –iMy_SSH_Private.ssh –o’ProxyCommand = ssh user@gateway.corp.com nc% h% p ’

Beachten Sie, dass für beide Server der SSH-Schlüssel bereitgestellt werden muss

Ich möchte dies auf Putty replizieren und dachte, es sollte möglich sein, Puttys Proxy so einzustellen, dass er plink verwendet, aber das scheint zu hängen. Mein Beispiel für einen Plink-Proxy-Befehl lautet: plink.exe user@internal.corp.com -nc user@gateway.corp.com: 2223 -i My_SSH_Private.ppk

Was mache ich falsch?

ssh putty

— moztech
quelle

0

Ich denke, die Option nc (no command?) Erstellt einen Tunnel, ohne eine Login-Shell zu starten. Versuchen

plink.exe -i My_SSH_Private.ppk user@gateway.corp.com:2223 "ssh user@internal.corp.com"

In ähnlichen Fällen ssh ich nur zum ersten Server und dann von dort zum Zielserver. Nicht sehr elegant, denke ich. Aber dann benutze ich Pageant und aktiviere die Agentenweiterleitung in Putty (Einstellungen- & gt; Verbindung- & gt; SSH- & gt; Auth- & gt; Agentenweiterleitung zulassen), damit meine Shell auf dem Gateway-Server über Zugriff auf meinen (lokalen) privaten Schlüssel hat der weitergeleitete Agentenprozess. Das sorgt für ein ziemlich flüssiges SSH-Server-Hopping.

— Kenned
quelle

Danke, ich habe gerade das Obige ausprobiert (mit relevanten Ersetzungen) und es hängt nur, kein Fehler, hängt nur, bis ich das Kittfenster schließe, dann frisst der Verbindungsprozess jeden verfügbaren CPU-Zyklus auf, was noch merkwürdiger ist. Ich denke, pagent ist der nächste Schritt, obwohl ich eher gehofft hatte, dies nicht zu tun, um es für Kollegen so portabel wie möglich zu machen.

— moztech

Ja, ich sehe. Plink scheint für eine interaktive Login-Shell nicht gut zu sein - es druckt Steuerzeichen im CMD-Fenster. Und das Gleiche passiert, wenn ich plink starte, um eine Login-Shell auf dem GW-Server zu erhalten, und dann "ssh internal-server" starte - es hängt nur bis STRG-C'ed. Dann ist wohl Putty nötig. Aus Gründen der Portabilität können Sie meiner Meinung nach Verbindungsprofile als Registrierungsdateien erstellen, sodass die Standardeinstellungen problemlos verteilt werden können.

— Kenned

0

Der beste Weg, dies zu tun, ist ähnlich wie der, den Sie haben, aber Sie müssen einen Festzug starten. Fügen Sie Ihre Schlüssel hinzu und setzen Sie den lokalen Proxy-Befehl auf:

plink -agent -l %user %proxyhost -nc %host:%port

Dadurch wird plink angewiesen, die Festzugstasten zu verwenden, um sich bei beiden Hosts zu authentifizieren. Ich habe festgestellt, dass, wenn ich vergesse, meinen Schlüssel zuerst zu laden, die Verbindung zur Proxy-Box nicht mehr hergestellt werden kann.

PS, mir ist klar, dass dies sehr alt ist, aber nur für den Fall, dass jemand darauf stößt, wie ich es getan habe, als ich nach einem anderen Problem gesucht habe.

— JasonK
quelle