我尝试调整Jump Server(非常基本且简单),例如这里。
本地(我) -> 跳转服务器 -> 远程主机
我的 ssh 密钥存储在 Jump Server 上的authorized_keys 中,并具有如下设置:
command="echo 'No access to shell, only for access to remote server'",no-pty,port-forwarding,permitopen="ip_adress:22" ssh-rsa AAAA
Jump Server 存储在远程主机中的 Shh 键
!我的本地 ssh 密钥不存储在远程主机授权密钥中!
之后,可以通过跳转服务器访问远程服务器:
ssh -J jump_server@ip_address root@remote_ip_address
这很好,但是之后就可以连接到远程服务器而无需跳转主机!为什么?
ssh root@remote_ip_address
我有访问权限!为什么?这不好!我必须只能通过跳转服务器访问远程服务器!
如果我从远程服务器上删除跳转服务器的公钥,我也无法从本地访问,但是当我将跳转服务器的公钥返回到远程服务器后,我再次可以访问没有跳转服务器的远程服务器!发生了什么?