키가 있는 게이트웨이를 통해 동적 서버에 SSH로 연결

키가 있는 게이트웨이를 통해 동적 서버에 SSH로 연결

실제로 머신에 액세스할 수 있는 키가 있는 내부 서버를 통해 ec2 인스턴스에 SSH로 연결하려고 합니다.

대상 머신은 고정 IP가 없습니다. 즉, 콩나무 머신이므로 원하는 환경의 IP를 반환하는 스크립트가 있습니다.

지금까지 다음이 있지만 제대로 작동하지 않는 것 같습니다.

# The gateway machine. I can ssh this directly from my machine.
Host production
     HostName <ip>
     User <user>

# The ip returned by the instancefinder can only be ssh'ed to via the gateway server ie, "production"
Host production-eb:*
     User ec2-user
     ProxyCommand ssh production nc -q 10 -w 10 $(~/bin/instancefinder %h | tail -n1) %p

내가 IdentityFile구성을 제공하면 production-eb:*내 컴퓨터에서 해당 구성을 찾습니다. 게이트웨이 시스템에서 이 키를 사용하려면 어떻게 해야 합니까?

이 방법으로 작동하지 않으면 어떻게 해야 합니까?

답변1

프로덕션 eb:* 구성에 IdentityFile을 제공하면 내 컴퓨터에서 해당 파일을 찾습니다. 게이트웨이 시스템에서 이 키를 사용하려면 어떻게 해야 합니까?

개인 키가 저장되어 있는 신뢰할 수 있는 위치인 로컬 컴퓨터에 키를 배치해야 합니다. 책상 밑에 게이트웨이 머신이 없다면, 나는 그것을 신뢰할 수 없다고 생각합니다.

netcat보시다시피 게이트웨이는 점프 박스일 뿐이고 해당 시스템에서 실행되는 유일한 것은 명령이므로 이는 예상된 동작입니다 . 그러나 이 문제를 해결할 수 있는 방법이 있습니다. 프록시 명령 없이 전달을 사용할 수 있다고 생각합니다.

ssh -tt production ssh -tti path/to.key $(~/bin/instancefinder %h | tail -n1)

관련 정보