Wie ssh zu einem Server mit einem anderen Server mit Schlüssel vom zweiten Server?


7

So konfigurieren Sie ssh, um dies nachzuahmen:

ssh server1-user-name@server1.net -i /path/to/.ssh/server-1-ssh-key -t ssh server2-user-name@10.0.0.10 -i /home/server1-user-name/.ssh/server2-ssh-key

Wenn ich ausführe

ssh server2

Erläuterung:

  • Ich melde mich mit einem Schlüssel von meinem lokalen Computer bei server1.net an ( /path/to/.ssh/server-1-ssh-key)

    ssh server1-user-name@server1.net -i /path/to/.ssh/server-1-ssh-key
    
  • dann melde ich mich bei einem Server mit der folgenden IP 10.0.0.10 an. Dazu benutze ich den Schlüssel ( /home/server1-user-name/.ssh/server2-ssh-key), der auf Server-1 gespeichert ist

Wie sollte die SSH-Konfiguration für diesen Fall auf meinem lokalen Computer aussehen?

Ich habe die folgende Konfiguration versucht:

Host server2
  Hostname 10.0.0.10
  User server2-user-name
  ForwardAgent yes
  ProxyCommand ssh -i /path/to/.ssh/server-1-ssh-key -W %h:%p

Aber es funktioniert nicht.

Antworten:


6

Sie möchten also, dass Server1 als Sprungbox fungiert. Sie benötigen also eine Zeilengruppe für Server1:

Host server1
Hostname server1.net
User server1-user-name
IdentityFile /path/to/.ssh/server-1-ssh-key

Dann benötigen Sie eine Zeilengruppe für Server 2, die durch diese springt:

Host server2
Hostname 10.0.0.10
User server2-user-name
ForwardAgent yes
ProxyCommand ssh server1 nc %h %p 2> /dev/null
IdentityFile /home/server1-user-name/.ssh/server2-ssh-key

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.