SSHD 구성에 "ForceCommand"가 있는 경우 호스트에 직접 로그인하면 "ForceCommand"에 지정된 스크립트가 실행되는 것을 볼 수 있습니다. 그런데 호스트를 점프 호스트로 사용할 때 "ForceCommand"가 실행되는 것을 볼 수 없으므로 점프 호스트 관점에서 사용자가 대상 호스트에 연결할 수 있는지 확인하는 스크립트를 작성하려는 의도입니다. 점프 호스트가 이를 수행할 수 있는 스크립트를 호출하도록 하는 방법에 대한 아이디어가 있습니까?
답변1
를 사용하면 JumpHost서버에서 셸이 열리지 않고 IO 전달만 사용하여 다른 호스트에 연결합니다. 사용자가 대상 호스트에 연결할 수 있는지 확인해야 하는 경우 가능한 한 빨리, 바람직하게는 pam에서 인증하는 동안 이를 수행해야 합니다. ForceCommand접근권한을 확인하기에는 너무 늦었습니다.
안타깝게도 서버에서 JumpHost의 대상이 무엇인지 쉽게 확인할 수 있는 방법은 없습니다. 클라이언트는 소켓을 가져와 이를 사용하여 다른 호스트에 연결합니다.
연결 클라이언트가 수행할 수 있는 작업을 제한하거나(공개 키 인증이 사용된다고 가정) 스크립트 사용을 고집하는 경우 이 정보를 추가로 제공 할 수 있는 permitopen옵션 또는 동일한 파일 옵션을 사용할 수 있습니다 .authorized_keysAuthorizedKeysCommand