আমি ssh সংযোগগুলি বাউন্স করার জন্য কিছু সর্বজনীন বিকল্পগুলি সেট আপ করার চেষ্টা করছি। ~/.ssh/config
সংক্ষেপে আমার ফাইলটি এখানে :
Host *%via
ProxyCommand ssh gateway -W $(echo %h | cut -d%% -f1) %p
Host gateway
HostName gateway.example.com
User username
ForwardAgent yes
IdentityFile keypathg
Host target
User username
HostName target.example.com
IdentityFile keypatht
আমি যখন এলিয়াস ব্যবহার করে *%via
ব্যবহার করি তখন আমি Host
পাই:
% ssh -vvv target%via
OpenSSH_5.9p1, OpenSSL 0.9.8y 5 Feb 2013
debug1: Reading configuration data /Users/myuser/.ssh/config
debug1: /Users/myuser/.ssh/config line 5: Applying options for *
debug1: /Users/myuser/.ssh/config line 12: Applying options for *%via
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: auto-mux: Trying existing master
debug1: Control socket "/Users/myuser/.ssh/tmp/target%via_22_myuser" does not exist
debug2: ssh_connect: needpriv 0
debug1: Executing proxy command: exec ssh -A gateway -W $(echo target%via | cut -d% -f1):22
debug1: permanently_drop_suid: 501
debug1: identity file /Users/myuser/.ssh/id_rsa type -1
debug1: identity file /Users/myuser/.ssh/id_rsa-cert type -1
debug1: identity file /Users/myuser/.ssh/id_dsa type -1
debug1: identity file /Users/myuser/.ssh/id_dsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
তবে, যদি আমি ব্যবহার করি
% ssh target.example.com%via
আমি টার্গেট সার্ভারটি আঘাত করেছি তবে ভুল ব্যবহারকারী হিসাবে এবং কোনও পাবকি প্রমাণীকরণ ছাড়াই।
আমি মনে করি আমার প্রশ্নটি এই মুহূর্তে, বাউন্স করার এই পদ্ধতিটি কী যখন ব্যবহার করা হয় তখন ForwardAgent
আমার এসএসএস কনফিগারেশন / এনভায়রনমেন্ট পুরোটি বা কেবল কীগুলি দিয়ে যায়। যদি কেবল কীগুলি হয় তবে প্রাক্তনটিকে কোনও উপায়ে ব্যবহার করা যেতে পারে?
আমার ssh সংস্করণটি 5.9v1, গেটওয়ে 5.9v1, এবং লক্ষ্য 5.3p1। আমি বিশ্বাস করি -W
5.4 এ চালু হয়েছিল, তবে এটি চূড়ান্ত বাক্সের সাথে লাইন রাখে না? পুরানো স্কুল ব্যবহার nc
অন্যরকম বলে মনে হচ্ছে না।
আমি যাচাই করেছি যে আমি লাইনটির প্রতিটি বাক্সে ম্যানুয়ালি এসশ করতে পারি। এটি করা ইঙ্গিত দেয় যে হোস্টনাম ওরফে তথ্য পাস করা হয় নি, যেমন গেটওয়েতে থাকা অবস্থায় আমি পারি না ssh target
তবে পারি ssh target.example.com
। এটি পবকি আথের সাথে কাজ করে। গেটওয়ে এবং টার্গেটে ঘটনাক্রমে একই ব্যবহারকারীর নাম থাকে, এ কারণেই কোনও কনফিগার চাপানো না হলে এটি কাজ করে।
যদি ForwardAgent
বা অনুরূপ কনফিগারেশন এই তথ্যটিকে ধাক্কা দিতে না পারে, তবে এই তথ্যটি দিয়ে গেটওয়েতে একটি .ssh / কনফিগারেশন রেখে, তার চারপাশে যাওয়ার সানেষ্ট উপায় কী?