Сервери виробництва моєї компанії (FOO, BAR ...) розташовані за двома серверами шлюзу (A, B). Для того, щоб підключитися до сервера FOO, я повинен відкрити ssh-з'єднання з сервером A або B з моїм іменем користувача JOHNDOE, тоді з A (або B) я можу отримати доступ до будь-якого виробничого сервера, що відкриває SSH-з'єднання зі стандартним ім'ям користувача (назвемо це WEBBY).
Отже, кожен раз, коли мені доводиться робити щось на кшталт:
ssh johndoe@a
...
ssh webby@foo
...
# now I can work on the server
Як ви можете собі уявити, це клопот, коли мені потрібно використовувати scp
або якщо мені потрібно швидко відкрити декілька з'єднань.
Я налаштував ключ ssh, а також використовую .ssh / config для деяких ярликів.
Мені було цікаво, чи можу я створити якусь конфігурацію ssh для того, щоб набрати
ssh foo
і дозволь SSH відкрити / переслати всі з'єднання для мене. Це можливо?
Редагувати
відповідь uterble - це саме те, що я шукав, але здається, зараз я не можу використовувати netcat, оскільки він не встановлений на сервері шлюзу.
weppos:~ weppos$ ssh foo -vv
OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /Users/xyz/.ssh/config
debug1: Applying options for foo
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Executing proxy command: exec ssh a nc -w 3 foo 22
debug1: permanently_drop_suid: 501
debug1: identity file /Users/xyz/.ssh/identity type -1
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/xyz/.ssh/id_rsa type 1
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/xyz/.ssh/id_dsa type 2
bash: nc: command not found
ssh_exchange_identification: Connection closed by remote host