如何使用 Jumphost 进行 ssh,而不使用隧道

如何使用 Jumphost 进行 ssh,而不使用隧道

我有以下服务器:

  • 我的本地主机 ( localhost)
  • 跳转主机 ( jumphost)
  • finalhost只能通过 Jumphost ( )访问的服务器

我可以运行以下命令

ssh -t user@jumphost ssh -t user@finalhost

要连接到finalhostfrom localhost.从 到jumphost的连接finalhost使用 进行身份验证gssapi-with-mic,从 到localhost的连接jumphost使用密码进行身份验证。

我需要使用什么等价物ssh_config才能做到这一点

ssh finalhost

或者

scp file finalhost:/some/path/

来自localhost并被连接?

正常使用proxycommand

ssh -o ProxyCommand='ssh -W finalhost:22 user@jumphost' user@finalhost

不起作用,因为它尝试finalhost使用我的localhost.

答案1

无法在 ssh 配置中设置堡垒“jumpbox”,您需要从堡垒启动第二跳身份验证。

您唯一的机会是使用 bash 别名或函数来简化本地命令。

不幸的是,在这种情况下我使用 scp 的方法很简单。

相关内容