Próbuję tunelować do serwera za pośrednictwem serwera pomostowego. Do tej pory udało mi się uruchomić go poprawnie z powłoki poleceń za pomocą następującego polecenia:

ssh -A -t bridge_userid@bridgemachine.com ssh -A remote_userid@remoteserver.com

Ale próbowałem zawinąć to w mój ~/.ssh/configplik i mam problemy. Próbowałem:

Host axp
  User          remote_userid
  HostName      remoteserver.com
  IdentityFile  ~/.ssh/id_rsa.eric
  ProxyCommand ssh -A -t bridge_userid@bridge_userid.com ssh -A remote_userid@%h

Ale kiedy to robię, otrzymuję następujący komunikat o błędzie remoteserver.comi nie jestem pewien, co go powoduje:

ksh: SSH-2.0-OpenSSH_6.8 ^ M: nie znaleziono

Wiem, że kiedy się loguję remoteserver.com, moja powłoka jest /usr/bin/ksh.

Próbowałem dodać argumenty ścieżki do poleceń ssh w pliku konfiguracyjnym, ale nie miało to znaczenia.

Jakieś pomysły, co to może być?

Odpowiedź Jakuje jest słuszna, ale od OpenSSH 7.3możesz teraz używać, -J ProxyJumpco jest łatwiejsze. Zobacz moje notatki:

OpenSSH 7.3lub nowszy

Zastosowanie ProxyJump. Jak wyjaśniono w instrukcji:

-J [użytkownik @] host [: port]
Połącz się z hostem docelowym, najpierw nawiązując połączenie ssh z hostem skoku, a następnie nawiązując stamtąd przekazywanie TCP do ostatecznego miejsca docelowego. Wiele skoków skoku można określić, oddzielając je przecinkami. Jest to skrót do określenia dyrektywy konfiguracyjnej ProxyJump.

~/.ssh/configPrzykład ProxyJump

~/.ssh/config

Host server1
  Hostname server1.example.com
  IdentityFile ~/.ssh/id_rsa

Host server2_behind_server1
  Hostname server2.example.com
  IdentityFile ~/.ssh/id_rsa
  ProxyJump server1

Połączyć się z

ssh server2_behind_server1 -v

Dodaj, -vaby uzyskać pełne wyjście

Przykład -Jwiersza polecenia ProxyJump

~/.ssh/config

Host server1
  Hostname server1.example.com
  IdentityFile ~/.ssh/id_rsa

Host server2
  Hostname server2.example.com
  IdentityFile ~/.ssh/id_rsa

Połączyć się z

ssh server2 -J server1 -v

Albo użyj -o

ssh server2 -o 'ProxyJump server1' -v

OpenSSH 5.4lub nowszy

Użyj ProxyCommandz-W

~/.ssh/config

Host server1
  Hostname server1.example.com
  IdentityFile ~/.ssh/id_rsa

Host server2
  Hostname server2.example.com
  IdentityFile ~/.ssh/id_rsa
  ProxyCommand ssh server1 -W %h:%p

Połączyć się z

ssh server2 -v

Albo użyj -o

ssh server2 -o 'ProxyCommand ssh server1 -W %h:%p' -v

Poniżej OpenSSH 5.4

~/.ssh/config

Host server1
  Hostname server1.example.com
  IdentityFile ~/.ssh/id_rsa

Host server2
  Hostname server2.example.com
  IdentityFile ~/.ssh/id_rsa
  ProxyCommand ssh server1 nc %h %p 2> /dev/null

Połączyć się z:

ssh server2 -v

Albo użyj -o

ssh server2 -o 'ProxyCommand ssh server1 nc %h %p 2> /dev/null' -v

Źródła

-Jdodano w OpenSSH 7.3

• ssh (1): Dodaj opcję ProxyJump i odpowiednią flagę wiersza polecenia -J, aby umożliwić uproszczoną pośrednią przez jeden lub więcej bastionów SSH lub „hostów skokowych”.

-Wdodane w OpenSSH 5.4

• Dodano „tryb netcat” do ssh (1): „ssh -W host: port ...” Łączy to stdio na kliencie z pojedynczym portem przekierowującym na serwerze. Umożliwia to na przykład użycie ssh jako ProxyCommand do kierowania połączeń przez serwery pośrednie. bz # 1618

Nie potrzebujesz netcatna swoim moście. Jak DanSut zaproponował w komentarzach, możesz ssh -Wzamiast tego użyć opcji wiersza poleceń, ta konfiguracja powinna działać dla Ciebie:

Host axp
  User          remote_userid
  HostName      remoteserver.com
  IdentityFile  ~/.ssh/id_rsa.eric
  ProxyCommand ssh -AW %h:%p bridge_userid@bridge_userid.com