Как автоматизировать SSHing к одному серверу перед SSHing другому?
Я тестирую установку защиты для блокировки вниз доступа к некоторым внешним серверам направления путем установки сервера шлюза. Это означает, что все будут теперь иметь к ssh к серверу шлюза прежде sshing к внешнему серверу.
До сих пор установка имеет пользователей, входящих в систему сервер шлюза как общее (администратор) пользователь, использующий их собственный ssh-ключ и отключенные пароли. Затем sshing к внешнему серверу как этот общий пользователь.
То, что я ищу, является способом автоматизировать начальную букву ssh транзитный участок, таким образом, пользователь может ввести ssh <external server> и первый ssh является установкой для них некоторым способом (ssh псевдоним туннеля/удара?).
Каков был бы лучший метод, если это даже возможно, для достижения этого?
2 ответа
Шпаклевка.
Чтобы сделать просто прямой ssh, можно выполнить это с vbs:
Тусклый ShellRun
Установите ShellRun = WScript. CreateObject ("WScript. Shell")
ShellRun. Выполненный" ""C:\Program Files\PuTTY\putty.exe""-ssh username@server-i ssh.key", 1
Если имя пользователя совпадет с их входом в систему окон, можно использовать %USERNAME %
Если Вы хотите установить что-то с туннелированием (как то, если бы необходимо туннелировать через шлюз), это было бы похоже на это:
Тусклый ShellRun
Установите ShellRun = WScript. CreateObject ("WScript. Shell")
ShellRun. Выполненный" ""C:\Program Files\PuTTY\putty.exe""-ssh username@server-i ssh.key-L 22:xxx.xxx.xxx.xxx:22", 1
Без знают, как Вам настроили все, я не могу дать точный ответ. Но можно установить его, что Вы SSH с туннелированием в шлюз и затем можно выполнить SSH на туннеле до того, где необходимо быть после. Можно на самом деле поместить это все в один сценарий, если Вы хотите.
Я должен был использовать экземпляры как это, где наш основной сервер SSH находится на списке доступа для маршрутизатора, но мой компьютер не, таким образом, я должен туннелировать через сервер SSH сначала и затем SSH к маршрутизатору. Маршрутизатор рассматривает его как SSH сначала сервер SSH и не мой компьютер.
Было бы трудно так или иначе передать все запросы к шлюзу И иметь смысл сервера шлюза, какой сервер был предназначен для доступа без некоторых довольно сложных изменений инфраструктуры.
Возможно, сценарий, помещенный в/etc/bashrc сервера шлюза, подходил бы для этого? Например, человек был бы ssh и затем когда-то вошел в систему, сценарий подарит им маленькое меню, сродни для "Требования 1 сервера X. Потребуйте у 2 сервера Y", и так далее.