我正在做一个小项目,正在寻求一些关于如何使项目的一部分发挥作用的建议。
目标 - 将两个单独的 ssh 会话连接在一起。我想看看用于登录堡垒主机的密钥是否与用于从堡垒登录服务器的密钥不同。
场景 - 我将使用 ssh 和我的密钥从我的机器登录到堡垒主机。然后,堡垒主机将代表我使用另一组密钥登录到实际服务器。现在需要连接从我的机器到堡垒主机以及从堡垒主机到服务器的 ssh 会话,这样我才能感觉好像透明 SSH 代理只是转发命令。
我读了一些关于 ssh 代理的内容,但似乎并没有立即实现(这是可以理解的)。我读过 -http://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts,我也研究过屏幕会话 - 但不确定如何将两个 ssh 屏幕会话“合并”在一起。
任何建议都会非常有帮助。
干杯,J
答案1
听起来你需要的是这。
ssh -A -t [email protected] ssh -A -t me@destionation_server
这将使堡垒成为您的跳转主机。在此之前,您需要分别将密钥放在.ssh每个服务器目录中的 authorized_keys 文件中。
说实话,我认为你想象的比实际情况要复杂。它只是两个使用tty跳转主机端单个终端的连接。
答案2
至少你需要在堡垒主机上拥有两组密钥,以便两个会话可以同时在那里进行。
您所说的“合并”实际上是指在单个 tty 中监视两者吗?