我有以下服务器:
- 我的本地主机 (
localhost
) - 跳转主机 (
jumphost
) finalhost
只能通过 Jumphost ( )访问的服务器
我可以运行以下命令
ssh -t user@jumphost ssh -t user@finalhost
要连接到finalhost
from localhost
.从 到jumphost
的连接finalhost
使用 进行身份验证gssapi-with-mic
,从 到localhost
的连接jumphost
使用密码进行身份验证。
我需要使用什么等价物ssh_config
才能做到这一点
ssh finalhost
或者
scp file finalhost:/some/path/
来自localhost
并被连接?
正常使用proxycommand
ssh -o ProxyCommand='ssh -W finalhost:22 user@jumphost' user@finalhost
不起作用,因为它尝试finalhost
使用我的localhost
.
答案1
无法在 ssh 配置中设置堡垒“jumpbox”,您需要从堡垒启动第二跳身份验证。
您唯一的机会是使用 bash 别名或函数来简化本地命令。
不幸的是,在这种情况下我使用 scp 的方法很简单。