Încerc să fac ProxyJump un utilizator ActiveDirectory/PAM printr-un Bastion Host la instanța AWS EC2
Dacă încerc să mă autent „per-server”, adică să mă conectez la Bastion Host cu acreditări AD/PAM, mă pot autentifica. Din Bastion Host pot folosi utilizatorul meu AD/PAM pentru a mă autentifica la EC2. Deci nu există nicio problemă în acest sens.
Pasul 1: ssh [email protected]@bastion.example.com - Mă pot conecta la Bastion
Pasul 2: ssh [email protected] -h 1.2.3.4 - Mă pot autentifica la EC2 la IP 1.2.3.4
Acum vreau să folosesc ProxyJump, dar utilizatorul și/sau domeniul și/sau bastion.example.com sunt malformate/incorect atunci când verific jurnalele. Deci, din câte pot aduna, ar trebui să pot face ceva de genul:
ssh -J [email protected]@bastion.example.com [email protected] 1.2.3.4
De la Bastion Host primesc următoarea conexiune:
debug1: Setarea ProxyCommand implicită din ProxyJump: ssh -l user -v -W '[%h]:%p' [email protected]
debug1: Se execută comanda proxy: exec ssh -l user -v -W '[example.com]:22' [email protected]
Se autentifică la bastion.example.com:22 ca „example.com”
Am încercat -l comutator si scos -J care vin corect, dar pierd caracteristica ProxyJump
ssh -v -l [email protected] bastion.example.com [email protected] 1.2.3.4
debug1: se autentifică la bastion.example.com:22 ca „[email protected]”
Care este corect..
Aveți vreun sfat cum pot trimite ssh ProxyJump într-o gazdă Basion cu acreditări AD? Am nevoie de evadări în comandă undeva?
