점프 호스트를 통해 서버에 연결하려고 합니다. 나는 일반적으로 먼저 점프 호스트에 로그인하고 거기에 저장된 키를 사용하여 서버에 로그인함으로써 이 작업을 수행합니다. 점프 호스트로의 프록시 전달이 비활성화되었습니다. 작동하는 속기를 찾았습니다.
ssh -t jump ssh server
하지만 .ssh/config에서 ProxyJump를 사용하고 싶습니다.
지시문을 추가할 때마다 점프 호스트의 키 대신 클라이언트의 키를 사용하여 서버에 로그인을 시도하는 것 같습니다. 이것을 어떻게 바꿀 수 있나요?
답변1
이것이 ProxyJump의 작동 방식입니다. 첫 번째 호스트에 로그인하고 IO 전달을 시작한 다음 로컬 시스템의 자격 증명을 사용하여 두 번째 호스트에 로그인합니다. 자격 증명이 컴퓨터를 떠나지 않고 소켓이 프록시에 의해 전달되지 않기 때문에 이는 더 안전한 방법입니다.
점프 상자에서 컴퓨터로 키를 이동하거나 두 번째 호스트에서 인증을 설정하여 로컬 자격 증명/키를 수락합니다.
openssh 개발자는 잘못된 보안 관행을 장려하는 데 관심이 없기 때문에 이 문제를 해결하는 쉬운 방법은 없습니다.
답변2
점프 호스트의 키가 로컬 ~/.ssh디렉터리에 있고 원격 시스템의 키가 ~/.ssh점프 호스트 디렉터리에 있는 기본 키를 사용하는 경우:
ssh -t <jumphost> "ssh -t <remote-machine>"
키 경로를 지정하려면 다음을 수행하십시오.
ssh -it <local-path-to-your-jumphost-key> <jumphost> "ssh -ti <path-on-jumphost-for-remote-machine-key> <remote-machine>"