înregistrare Logare
Puncte:0
Dmytro Lysak avatar Server

Cum să trimiteți ssh la un server prin bastion(proxy) cu cheia de la originea bastion(proxy) NU

drapel ma
Dmytro Lysak

Deci, în esență, încerc să fac asta:

ssh [email protected] -t ssh bob2@test-vm

cele de mai sus funcționează bine dacă doar îl pun în terminal, totuși îmi este greu să încerc să-l reproduc prin fișierul de configurare .ssh.

Iată ce am în fișierul de configurare:

Bastion gazdă
     Nume gazdă 35.192.152.35
     Utilizatorul bob2

Gazdă test-vm
     Utilizatorul bob2
     ForwardAgent da
     ProxyCommand ssh bastion nc %h %p 2> /dev/null

Cu toate acestea, apare o eroare care spune „permisiune refuzată”, fișier cu cheie publică nevalid? Am venit cu cele de mai sus din această postare: https://unix.stackexchange.com/questions/124078/how-to-ssh-to-a-server-using-another-server-with-key-from-the-second-server

Cumva a funcționat pentru tip, dar nu pare să funcționeze pentru mine. De asemenea, am încercat să permit redirecționarea agentului și redirecționarea TCP în configurația sshd_chroot și pentru toate părțile (origine, bastion și server), dar asta nu a făcut diferența.

dacă forțesc specificarea căilor de identitate:

Bastion gazdă
     Nume gazdă 35.192.152.35
     Utilizatorul bob2
     IdentityFile /Users/bob/.ssh/id_rsa

Gazdă test-vm
     Utilizatorul bob2
     ForwardAgent da
     ProxyCommand ssh bastion nc %h %p 2> /dev/null
     IdentityFile /home/bob2/.ssh/id_ed25519

Apoi apare aceeași eroare, pe lângă faptul că spune că nu a putut găsi directorul „/home/bob2/.ssh/id_ed25519”

Are cineva vreo idee?

86
0 + 0
John Hanley avatar
drapel cn
John Hanley
Cred că ar trebui să folosești **ProxyJump ssh bob2@test-vm**
0
Răspunde
Dmytro Lysak avatar
drapel ma
Dmytro Lysak
@JohnHanley, nu sunt sigur ce vrei să spui, înlocuiește ProxyCommand cu proxyjump pe care l-ai sugerat? Îmi dă doar „ssh: Nu s-a putut rezolva numele de gazdă bob2: nodename sau servname furnizate...”
0
Răspunde
John Hanley avatar
drapel cn
John Hanley
Trebuie să văd exact cum folosești această comandă. Cel mai probabil nu ați specificat Hostname pentru serverul de salt. Editează-ți întrebarea cu detalii.
0
Răspunde
Dmytro Lysak avatar
drapel ma
Dmytro Lysak
@JohnHanley, nu, este exact aceeași configurație, am un VM pe GCP numit test-vm și un alt VM pe gcp numit bastion și încerc să fac ssh la test-vm de pe macbook-ul meu prin bastion, folosind cheie ssh de la bastion > test-vm. Nu este necesar un nume de gazdă pentru test-vm, deoarece pe gcp puteți trimite ssh către alte VM din aceeași subrețea doar prin numele de gazdă, mai degrabă decât adresa IP. Am încercat și cu adresa IP specificată pentru test-vm.
0
Răspunde
Puncte:0
avatar Server
drapel cn
3735943886

Se pare că doriți ca configurația dvs. să testeze-vm să caute cheia în bastion. Așa că sugerez:

  1. Copiați fișierul cheie în folderul .ssh al lui bob2 în bastion.
  2. adăuga ProxyCommand cu ssh-add în configurația dvs.
0 + 0
Dmytro Lysak avatar
drapel ma
Dmytro Lysak
Fișierul cheie al lui Bob2 este deja în bastion, de aceea „ssh [email protected] -t ssh bob2@test-vm” funcționează, dar din anumite motive încercarea de a replica asta în fișierul de configurare nu funcționează.
0
Răspunde
drapel cn
3735943886
Apoi încercați să plasați cheia test-vm în folderul clientului și să schimbați `IdentityFile /home/bob2/.ssh/id_ed25519` în `IdentityFile /Users/bob/.ssh/id_ed25519` din ultima configurație.
0
Răspunde
Dmytro Lysak avatar
drapel ma
Dmytro Lysak
Nu sunt exact sigur ce întrebați, nu am voie să mut niciuna dintre chei între servere, test-vm trebuie să folosească chei de la bastion, iar bastionul nu poate avea nicio cheie de la origine.
0
Răspunde
drapel cn
3735943886
Am gasit o intrebare asemanatoare. Ai incerca solutii acolo? Cred că aveți nevoie de ssh-add în configurația dvs. https://serverfault.com/questions/337274/ssh-from-a-through-b-to-c-using-private-key-on-b
0
Răspunde
Dmytro Lysak avatar
drapel ma
Dmytro Lysak
Am încercat-o și pe aceea înainte de a trimite această întrebare, din păcate nu funcționează, îmi dă aceeași eroare. Poate comanda ssh funcționează ușor diferit pe MacOS? Poate de aceea nu merge la mine?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.