我正在尝试使用 ProxyJump 通过 SSH 连接服务器。所以基本上我试图通过堡垒主机访问目标服务器。休闲设置在我本地的 OSX 机器上有效,但我无法在远程 Ubuntu 20.04 服务器上配置它。它在 debug1: pledge: network 上停止,尽管我之前可以看到日志说 debug1: Authentication successful (publickey)。此外,我无法修改目标服务器设置。
这是我采取的步骤:
apt install -y openssh-client将其放入 ssh 配置文件中:
Host bastion Hostname 11.111.11.11 User the_user IdentityFile ~/.ssh/bastion IdentitiesOnly yes ForwardAgent yes Host target_server Hostname target_server User the_user ProxyJump bastion将堡垒私钥放在 ~/.ssh 中,并将公共密钥放在目标服务器中
chmod 400 [private_key]eval ssh-agent -sssh-add procano-serversssh target_server
我无法进入服务器,这对我来说是个大问题。谢谢你的帮助。
[编辑]:虽然我无法更改 sshd_config,但我可以读取它:
LogLevel VERBOSE
XAuthLocation /usr/bin/xauth
KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1
PermitUserEnvironment yes
PasswordAuthentication no
PermitRootLogin no
UsePAM yes
X11Forwarding yes
TCPKeepAlive yes
ClientAliveCountMax 3
ClientAliveInterval 200
Subsystem sftp internal-sftp -l VERBOSE
AddressFamily any
PrintMotd yes
Match Host xxx-*.XXX.com User root
KbdInteractiveAuthentication no
PermitRootLogin without-password
Match User root
KbdInteractiveAuthentication no
PermitRootLogin no