ProxyJump 未运行 sshd_config 中定义的 ForceCommand

ProxyJump 未运行 sshd_config 中定义的 ForceCommand

在堡垒主机上,我有一个 shell_session_recording.sh 脚本,该脚本使用脚本命令记录堡垒主机上的 ssh 会话以及所有交互式会话,即连接到堡垒后的所有远程会话。(2 步连接工作正常)。

我现在在 .ssh 中添加了一个配置文件来使用 ProxyJump。但是当连接到远程服务器时,会话不会被记录。

shell_session_recording.sh

  # The format of log files is /var/log/bastion/YYYY-MM-DD_HH-MM-SS_user
  LOG_FILE="`date --date="today" "+%Y-%m-%d_%H-%M-%S"`_`whoami`"
  LOG_DIR="/var/log/bastion/"

  # Print a welcome message
  echo ""
  echo "NOTE: This SSH session will be recorded"
  echo "AUDIT KEY: $LOG_FILE"
  echo ""
  SUFFIX=`mktemp -u _XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX`

  # Wrap an interactive shell into "script" to record the SSH session
  script -qf --timing=$LOG_DIR$LOG_FILE$SUFFIX.time $LOG_DIR$LOG_FILE$SUFFIX.data --command=/bin/bash

/etc/ssh/sshd_config

ForceCommand /usr/bin/bastion/shell_session_recording.sh

〜/.ssh /配置

Host webserver
  Hostname 10.10.11.12
  User john
  ProxyJump [email protected]

任何建议将被认真考虑。

答案1

ProxyJump不运行 ForceCommand,因为它不运行任何命令——它不会打开任何交互式 shell 会话,只打开 TCP 隧道(类似于-L-W选项)。

堡垒主机唯一能看到的是加密客户端和目标主机之间的 SSH 会话。

相关内容