我有以下服务器:
- 我的本地主机 (
localhost) - 跳转主机 (
jumphost) finalhost只能通过 Jumphost ( )访问的服务器
我可以运行以下命令
ssh -t user@jumphost ssh -t user@finalhost
要连接到finalhostfrom localhost.从 到jumphost的连接finalhost使用 进行身份验证gssapi-with-mic,从 到localhost的连接jumphost使用密码进行身份验证。
我需要使用什么等价物ssh_config才能做到这一点
ssh finalhost
或者
scp file finalhost:/some/path/
来自localhost并被连接?
正常使用proxycommand
ssh -o ProxyCommand='ssh -W finalhost:22 user@jumphost' user@finalhost
不起作用,因为它尝试finalhost使用我的localhost.
答案1
无法在 ssh 配置中设置堡垒“jumpbox”,您需要从堡垒启动第二跳身份验证。
您唯一的机会是使用 bash 别名或函数来简化本地命令。
不幸的是,在这种情况下我使用 scp 的方法很简单。