我需要在跳转节点服务器上的 sshd_config 上启用哪些配置才能使用 ProxyJump 使用该服务器。
答案1
您必须启用端口转发AllowTcpForwarding使用至少local否则yes(这是默认值):
指定是否允许 TCP 转发。可用的选项包括
yes(默认)或all允许 TCP 转发、no阻止所有 TCP 转发、local仅允许本地(从 ssh(1) 的角度来看)转发或remote仅允许远程转发。
这是因为该ProxyJump选项只是客户端要求服务器转发 tcp 端口的一种优化方法(使用管道而不是本地的 tcp 或 unix 套接字)。最终服务器只是接收相同的请求并进行相同的处理。
跑步:
$ ssh -J proxyhost destinationhost
当前产生一个子进程(均通过两对管道连接以实现全双工结果):
ssh -W destinationhost:22 proxyhost
-W是一个远程控制选项类似于-L:
-W host:port请求客户端的标准输入和输出通过安全通道转发到主机端口. 暗示
-N、-T、ExitOnForwardFailure和ClearAllForwardings,尽管这些可以在配置文件中或使用 -o 命令行选项覆盖。