înregistrare Logare
Puncte:0
Georg Heiler avatar Server

Conexiune ssh TOTP cu redirecționare Jump Host

drapel ru
Georg Heiler

Cum pot simplifica asta? Poate folosiți redirecționarea agentului?

Am o gazdă de salt SSH cu 2FA prin TOTP x2 și o mașină care folosește și 2FA (gazdă de salt și mașină):

ssh [email protected] -L 22222:my_machine.corp.com:22
# necesită parolă + cod TOTP 2FA
ssh myuser@localhost -p 22222
# necesită parolă + cod TOTP 2FA

Cum pot simplifica în mod ideal acest lucru (prin config SSH sau așa ceva) pentru a apela pur și simplu ssh gazda mea și apoi, dacă este necesar, vi se cere 2FA și parola de 2x - dar nu trebuie să vă conectați de 2x

77
0 + 0
Puncte:1
Saïmonn avatar Server
drapel in
Saïmonn

Puteți folosi ProxyJump opțiunea clientului ssh pentru a realiza asta:

ssh -J [email protected] my_machine.corp.com

sau ca intrare în ~/.ssh/config:

Găzduiește my_machine.corp.com
  ProxyJump [email protected]
0 + 0
Georg Heiler avatar
drapel ru
Georg Heiler
Am experimentat cu ea mai devreme astăzi - dar cumva am primit prea multe erori de încercare eșuată în acest fel
0
Răspunde
Saïmonn avatar
drapel in
Saïmonn
Nu am experimentat cu 2FA pe ssh. Există o posibilitate ca dvs. să utilizați autentificarea cu cheie privată/publică? Bănuiesc că promptul pentru 2FA poate încurca cu tunneling/ProxyJump
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.