我正在尝试通过堡垒主机将 ActiveDirectory/PAM 用户代理跳转到 AWS EC2 实例
如果我尝试“逐服务器”登录,即使用 AD/PAM 凭据登录 Bastion Host,我可以登录。然后,我可以从 Bastion Host 使用我的 AD/PAM 用户登录 EC2。因此,这没有问题。
步骤 1:- 我可以登录 Bastionssh [email protected]@bastion.example.com
步骤2:-我可以登录到 IP 为 1.2.3.4 的 EC2ssh [email protected] -h 1.2.3.4
现在我想使用 ProxyJump,但当我检查日志时,用户和/或域和/或 bastion.example.com 格式错误/不正确。因此,从我收集的信息来看,我应该能够执行以下操作:
ssh -J [email protected]@bastion.example.com [email protected] 1.2.3.4
我从堡垒主机获得以下连接:
debug1: Setting implicit ProxyCommand from ProxyJump: ssh -l user -v -W '[%h]:%p' [email protected]
debug1: Executing proxy command: exec ssh -l user -v -W '[example.com]:22' [email protected]
Authenticating to bastion.example.com:22 as 'example.com'
我尝试过-l切换并移除,-J结果正确,但失去了 ProxyJump 功能
ssh -v -l [email protected] bastion.example.com [email protected] 1.2.3.4
debug1: Authenticating to bastion.example.com:22 as '[email protected]'
哪个是对的..
有什么建议可以告诉我如何使用 AD 凭证通过 ssh 将 ProxyJump 连接到 Basion Host 吗?我需要在命令的某处使用转义符吗?
答案1
我不得不求助于使用以下有效的 ProxyCommand
ssh -v -o ProxyCommand="ssh -v -l [email protected] -W %h:%p bastion.example.com" [email protected]@1.2.3.5