SSH 网关及其所有配置？

Question

该文章利用了 openssh 和~/.ssh/authorized_keys文件格式 - 即：配置使用特定密钥对登录时设置的选项/限制的能力。
其中一个选项是command="/path/to/command [-o options]" 确保执行不同的自定义命令，而不是正常的交互式登录 shell。

通过将该自定义命令设置为command="ssh user@container"实际上会发生的情况是，当使用特定密钥对的会话成功时，将启动 ssh 会话，该会话显示特定帐户ssh login@host的密码提示（和访问权限）。usercontainer

最简单的方法是在主机上为此设置一个帐户。
您将要求每个客户提供他们的公钥。
当客户有多个容器时，每个容器都需要一个密钥对。

例如，你指示所有客户使用他们的密钥对来验证 1 个帐户的登录信息[电子邮件保护]

在主目录中，/home/access/.ssh/authorized_keys每个客户/公钥都会有一行

command="ssh user1@container1" ssh-rsa AAAAB5..base64_encoded_key_customer1... COMMENT
command="ssh user2@container2" ssh-rsa AAAAB5..base64_encoded_key_customer2... OTHER-COMMENT

Answer 1

该文章利用了 openssh 和~/.ssh/authorized_keys文件格式 - 即：配置使用特定密钥对登录时设置的选项/限制的能力。
其中一个选项是command="/path/to/command [-o options]" 确保执行不同的自定义命令，而不是正常的交互式登录 shell。

通过将该自定义命令设置为command="ssh user@container"实际上会发生的情况是，当使用特定密钥对的会话成功时，将启动 ssh 会话，该会话显示特定帐户ssh login@host的密码提示（和访问权限）。usercontainer

最简单的方法是在主机上为此设置一个帐户。
您将要求每个客户提供他们的公钥。
当客户有多个容器时，每个容器都需要一个密钥对。

例如，你指示所有客户使用他们的密钥对来验证 1 个帐户的登录信息[电子邮件保护]

在主目录中，/home/access/.ssh/authorized_keys每个客户/公钥都会有一行

command="ssh user1@container1" ssh-rsa AAAAB5..base64_encoded_key_customer1... COMMENT
command="ssh user2@container2" ssh-rsa AAAAB5..base64_encoded_key_customer2... OTHER-COMMENT

SSH 网关及其所有配置？

答案1

相关内容