我该如何简化这个过程?也许使用代理转发?
我有一个通过 TOTP x2 实现 2FA 的 SSH 跳转主机和一台也使用 2FA 的机器(跳转主机和机器):
ssh [email protected] -L 22222:my_machine.corp.com:22
# requires password + 2FA TOTP code
ssh myuser@localhost -p 22222
# requires password + 2FA TOTP code
我怎样才能理想地简化这个过程(通过 SSH 配置等),只需拨打电话ssh myhost,然后如果需要,系统会要求输入 2FA 和密码 2x - 但不必连接 2x
答案1
您可以使用ProxyJump ssh 客户端的选项来实现:
ssh -J [email protected] my_machine.corp.com
或者作为以下条目~/.ssh/config:
Host my_machine.corp.com
ProxyJump [email protected]