গতিশীলভাবে H / .ssh / কনফিগারেশনে এসএসএইচ হোস্ট এন্ট্রি জেনারেট করে

আমাকে ssh এর উপর একটি পুরো গাদা হোস্ট পরিচালনা করতে হবে। তবে আমি কেবলমাত্র একটি নির্দিষ্ট গেটওয়ে এসএস সার্ভারের মাধ্যমে এগুলি অ্যাক্সেস করতে পারি।

আমার মধ্যে নিম্নলিখিত রয়েছে ~/.ssh/config:

Host mygateway-www
Hostname www
IdentityFile ~/.ssh/id_rsa
ProxyCommand ssh mygateway nc %h 22

তবে আমাকে এই মেশিনগুলির সাথে প্রচুর সংযোগ করতে হবে। আমার কয়েক ডজন এন্ট্রি রাখার পরিবর্তে, ~/.ssh/configআমি কি এরকম কিছু পেতে পারি:

Host mygateway-*
Hostname ???WHAT GOES HERE????
IdentityFile ~/.ssh/id_rsa
ProxyCommand ssh mygateway nc %h 22

আমি আপনি ব্যবহার করতে পারেন জানেন %hমধ্যে Hostnameযুক্তি, কিন্তু যে হোস্ট-নেম হবে। আমার যা দরকার তা হ'ল বাশের মতো এক ধরণের স্ট্রিং প্রতিস্থাপন ${VAR%thingie}। এটা কি সম্ভব?

এটি নিম্নলিখিত এসএসএইচ কনফিগারেশন ফাইলের সাহায্যে করা যেতে পারে:

Host *
  ServerAliveInterval 120

Host gateway.somewhere.com
  User jdoe

Host gateway+*
  User jdoe
  ProxyCommand ssh -T -a $(echo %h |cut -d+ -f1).somewhere.com nc $(echo %h |cut -d+ -f2) %p 2>/dev/null
  ControlMaster auto
  ControlPath ~/.ssh/ssh-control_%r@%h:%p

তারপরে আপনি আপনার অভ্যন্তরীণ হোস্টগুলিকে এর মতো অ্যাক্সেস করুন:

ssh gateway+internalhost01.somewhere.com
ssh gateway+internalhost02.somewhere.com

ডান অর্ধের জন্য আপনি যে নামটি চয়ন করেন তা লাফ হোস্টের দ্বারা সমাধানযোগ্য হবে।

আপনার ব্যবহারকারীকে বিভিন্ন শ্রেণীর হোস্টে ম্যানুয়ালি ম্যাপ করার প্রয়োজন হলে ব্যবহারকারী প্যারামিটার নির্দিষ্ট করা আছে। কন্ট্রোলমাস্টার এবং কন্ট্রোলপথ এসএসএইচ সংযোগটি পুনরায় ব্যবহারের অনুমতি দেওয়ার জন্য নির্দিষ্ট করা হয়েছে।

আপনার হোস্টনাম ম্যানুয়ালি নির্দিষ্ট করার দরকার নেই কারণ এটি কমান্ড লাইন থেকে আসবে।

সহজভাবে চেষ্টা করুন:

Host *.domain  
  IdentityFile ~/.ssh/id_rsa  
  ProxyCommand ssh mygateway /usr/bin/nc %h 22

দেখে মনে হচ্ছে এটি করার কোনও উপায় নেই।

আমারও একই সমস্যা ছিল এবং আমার কাছে সমস্ত বয়লারপ্লেট উত্পন্ন এমন একটি স্ক্রিপ্ট লেখা শেষ হয়েছিল। আমি আর ~ / ssh / config পরিবর্তন করি না, আমি ~ / ssh / config.in পরিবর্তন করি এবং আমার স্ক্রিপ্টটি পুনরায় চালু করি।

হোস্ট-নেমটি সরাসরি Hostnameঘোষণার মাধ্যমে ওভাররাইডিং নির্দিষ্ট করে উপেক্ষা করুন এবং পরিবর্তে রানটাইমে এটি নির্ধারণ করুন। কমান্ডে রেফারেন্স ProxyCommandব্যবহার করে এটির অংশ হিসাবে মূল্যায়ন করে এটি করুন %h( %pহার্ডকোডিং পোর্টের পরিবর্তে 22 হিসাবেও ব্যবহার করুন) অর্থাৎ

Host mygateway-*
   #Hostname ???WHAT GOES HERE????
   IdentityFile ~/.ssh/id_rsa
   ProxyCommand ssh mygateway nc $(echo %h|sed 's/^mygateway-//') %p

কারও কাছে আরও জেনেরিক স্তন থাকতে পারে, যার মাধ্যমে আপনি কোনও হোস্টকে -কেবলমাত্র যেমনটি হিসাবে বিবেচনা করা যায় না বা অন্য কোনও মিলের স্তরের (গুলি) হিসাবে -নির্দিষ্ট করতে পারেন তবে কোনও নির্দিষ্ট করার জন্য জেনেরিক পদ্ধতি থাকতে পারে <gateway>-<target>:

Host *-*
   # Assume LHS of "-" is GW and RHS of "-" is target host
   IdentityFile ~/.ssh/id_rsa
   ProxyCommand ssh $(echo %h|cut -d - -f1) nc $(echo %h|cut -d - -f2-) %p

অতিরিক্তভাবে, এসএসএইচ ক্লায়েন্টের নতুন সংস্করণগুলি [-W host:port]সরাসরি nc(নেটক্যাট) হিসাবে একই ফাংশনটি সম্পাদন করার বিকল্পটিকে সমর্থন করে । এর মতো, আমরা পরিবর্তিত ব্যবহার করতে পারি:

Host *-*
   # Assume LHS of "-" is GW and RHS of "-" is target host
   IdentityFile ~/.ssh/id_rsa
   ProxyCommand ssh -W $(echo %h|cut -d - -f2-):%p $(echo %h|cut -d - -f1)

অবশ্যই, আপনার কাছে হোস্টের সীমাবদ্ধ তালিকা থাকলে আপনি সর্বদা এটি করতে পারেন:

Host host1 host2 host3 hostN
   IdentityFile ~/.ssh/id_rsa
   ProxyCommand ssh mygateway nc %h %p

আশাকরি এটা সাহায্য করবে!

আমার একই সেটআপ সহ একটি ক্লায়েন্ট ছিল এবং আমি আমার সমস্যা সমাধানের জন্য ডিএসএসএইচ ব্যবহার করি।
অন্যান্য জিনিসগুলির মধ্যে ডিএসএসএইচ আপনাকে গেটওয়ে হোস্টের মাধ্যমে স্বচ্ছভাবে দূরবর্তী হোস্টগুলিতে লগইন করতে দেয়।

ব্যবহারের ক্ষেত্রে

• সিসকো রাউটারগুলি থেকে কনফিগারেশন প্যারামিটার সংগ্রহ করুন যার জন্য "এনএএন" লগইন প্রয়োজন require
• সার্ভারগুলিতে লগ ইন করুন, যেগুলি প্রমিটরটলগিন সরাসরি হিসাবে নিষ্ক্রিয় হয়েছে (প্রযোজ্য অবস্থা - এবং স্বয়ংক্রিয়ভাবে পাসওয়ার্ড লিখে)
• উন্নত লগিংয়ের মতো কাস্টম যুক্তি যুক্ত করুন
• সার্ভার লক্ষ্য করতে বেশ কয়েকটি সংযোগ মাধ্যমে টানেল