Poate fi folosit un host definit anterior ca nume de gazdă în fișierul .ssh/config pentru o configurație de tunel folosind LocalForward?

Deci, am o grămadă de servere care sunt accesibile doar printr-o gazdă bastion.

Gazda mea bastion, totuși, are un IP dinamic care se schimbă aleatoriu.

Pentru ssh'ing pe diferite servere, pur și simplu am un .ssh/config cu un ProxyJump care face referire la gazda serverului meu bastion, astfel încât trebuie să schimb doar IP-ul într-un singur loc. adică:

Gazdă preprod_jumphost
    Nume gazdă 123.123.123.123
    Portul 22
Gazdă target_host1
    Nume gazdă 201.201.201.201
    ProxyJump preprod_jumphost
Gazdă target_host2
    Nume gazdă 201.201.201.202
    ProxyJump preprod_jumphost

Prin schimbarea ip-ului 123.123.123.123 la oricare ar fi cel nou, toate celelalte gazde ale mele sunt actualizate corect.

Cu toate acestea, am un serviciu la care trebuie să mă conectez folosind redirecționarea locală (în principal db) la care nu pot SSH pe server.

Am încercat să folosesc alias-ul de gazdă în numele de gazdă, cum ar fi:

Gazdă db_preprod
        Nume gazdă preprod_jumphost
        LocalForward 5432 201.201.201.111:5432

totusi cand alerg ssh db_preprod Eu iau:

ssh: Nu s-a putut rezolva numele gazdă preprod_jumphost: Numele sau serviciul nu cunoscut

Dacă înlocuiesc numele de gazdă cu ip-ul dinamic ca în:

Gazdă db_preprod
        Nume gazdă 123.123.123.123
        LocalForward 5432 201.201.201.111:5432

funcționează. Eu pot ssh db_preprod si psql -UYYY -d XXX -p 54332 -h localhost lucrări.

Din moment ce am o mulțime de db și alte servicii la care am nevoie de acces, există o modalitate de referință preprod_jumphost defini într-o altă gazdă pentru diversele mele LocalForward definiție. În acest fel, nu am o grămadă de configurații pentru gazdă de actualizat când se schimbă ip-ul gazdei bastion?

Deși știu că aș putea avea mai multe LocalForward definite direct în gazda mea gazdă preprod_jump ca

Gazdă preprod_jumphost
    Utilizator ubuntu
    Nume gazdă 123.123.123.123
    Portul 22
    LocalForward 5432 201.201.201.111:5432
    LocalForward 5433 201.201.201.122:5432
    LocalForward 5434 201.201.201.133:5432
    LocalForward 5435 201.201.201.144:5432

Nu vreau să am tot portul continuu înainte în momentul în care ssh undeva (mai ales pentru mediul meu de producție). Vreau să încep în mod explicit o sesiune ssh atunci când am nevoie de ea.

S-ar putea să încerci să faci asta prea complicat. Doar adăugați redirecționările la configurația gazdei țintă. Nu vă faceți griji pentru ProxyJump când vine vorba de redirecționare. Modul în care funcționează ProxyJump înseamnă că îl puteți ignora în acest scop, deoarece redirecționarea care se va întâmpla va fi prin conexiunea ssh care este stabilită de la mașina dvs. la ținta îndepărtată.

Deci, folosind cele de mai jos, trebuie doar să faceți o conexiune ssh la db_preprod, care va face ProxyJump și va face forward.

Gazdă preprod_jumphost
    Nume gazdă 123.123.123.123
    Portul 22
Gazdă db_preprod
    ProxyJump preprod_jumphost
    Nume gazdă 201.201.201.111
    LocalForward 5432 201.201.201.111:5432

Din moment ce am o mulțime de db și alte servicii la care am nevoie de acces

Ai putea doar să faci un singur SOCKS înainte și să faci totul prin SOCKS. Natura dinamică a proxy-ului socks înseamnă, practic, că puteți tunel ORICE protocol tcp prin conexiunea ssh fără o mulțime de redirecționări configurate, presupunând că aveți un software client capabil să utilizeze SOCKS.

Gazdă preprod_jumphost
    Nume gazdă 123.123.123.123
    Portul 22
    DynamicForward 8888