Încerc să fac ProxyJump un utilizator ActiveDirectory/PAM printr-un Bastion Host la instanța AWS EC2
Dacă încerc să mă autent „per-server”, adică să mă conectez la Bastion Host cu acreditări AD/PAM, mă pot autentifica. Din Bastion Host pot folosi utilizatorul meu AD/PAM pentru a mă autentifica la EC2. Deci nu există nicio problemă în acest sens.
Pasul 1: ssh user@example.com@bastion.example.com
- Mă pot conecta la Bastion
Pasul 2: ssh user@example.com -h 1.2.3.4
- Mă pot autentifica la EC2 la IP 1.2.3.4
Acum vreau să folosesc ProxyJump, dar utilizatorul și/sau domeniul și/sau bastion.example.com sunt malformate/incorect atunci când verific jurnalele. Deci, din câte pot aduna, ar trebui să pot face ceva de genul:
ssh -J utilizator@example.com@bastion.example.com utilizator@example.com 1.2.3.4
De la Bastion Host primesc următoarea conexiune:
debug1: Setarea ProxyCommand implicită din ProxyJump: ssh -l user -v -W '[%h]:%p' example.com@bastion.example.com
debug1: Se execută comanda proxy: exec ssh -l user -v -W '[example.com]:22' example.com@bastion.example.com
Se autentifică la bastion.example.com:22 ca „example.com”
Am încercat -l
comutator si scos -J
care vin corect, dar pierd caracteristica ProxyJump
ssh -v -l utilizator@example.com bastion.example.com utilizator@example.com 1.2.3.4
debug1: se autentifică la bastion.example.com:22 ca „user@example.com”
Care este corect..
Aveți vreun sfat cum pot trimite ssh ProxyJump într-o gazdă Basion cu acreditări AD? Am nevoie de evadări în comandă undeva?