멀티홉 및 프롬프트 인증을 위한 ProxyCommand

간단한 ssh구성 파일 사용

nc최신 버전에서는 이 버전을 사용하지 않는 것이 좋습니다 . 대신 최신 버전의 OpenSSH에서 스위치를 ssh사용하세요 . -W또한 구성을 다른 호스트에 복사할 필요가 없습니다! 모든 구성은 호스트에서 수행되어야 하며 scp어떤 식으로든 방해가 되지 않습니다.

~/.ssh/config다음은 해당 예제에 대한 샘플 파일입니다.

Host jumphost1
    User username1
Host jumphost2
    User username2
    ProxyCommand ssh -W %h:%p jumphost1
Host jumphost3
    User username3
    ProxyCommand ssh -W %h:%p jumphost2
Host server
    User username4
    ProxyCommand ssh -W %h:%p jumphost3

마지막으로, ssh server또는 scp file server:path/또는 을 사용하여 연결하세요 rsync.

---

메모

SSH 구성 파일에서 텍스트 대신 그림을 사용하려는 사용자를 위한 신호 흐름 다이어그램은 다음과 같습니다.

localhost
        ||
        \/
username1@jumphost1
        ||
        \/
username2@jumphost2
        ||
        \/
username3@jumphost3
        ||
        \/
username4@server

---

pps for fun 다음은 한 줄로 된 내용이지만 이 접근 방식은 입력하기 어렵고 읽기도 어렵다는 점에 유의하세요.

ssh -oProxyCommand= \
  'ssh -W %h:%p -oProxyCommand= \
    \'ssh -W %h:%p -oProxyCommand= \
      \\\'ssh -W %h:%p username1@jumphost1\\\' \
    username2@jumphost2\' \
  username3@jumphost3' \
username4@server

기본적으로 내부부터 시작해야 합니다.

나는 이미 이것을 했다둘홉, 하지만 3번은 작동할 것입니다. 가장 쉬운 방법은 ~/.ssh/config각 호스트에 이 파일을 설정하는 것입니다. 따라서 Hostc`를 통해 열고 hosta액세스 하려면 다음과 같이 구성을 설정할 수 있습니다.hostdhostb

존재하다 hosta:~/.ssh/config:

Host hostd
    User username
    ProxyCommand ssh hostb nc %h %p 2> /dev/null

존재하다 hostb:~/.ssh/config:

Host hostd
    User username
    ProxyCommand ssh hostc nc %h %p 2> /dev/null

존재하다 hostc:~/.ssh/config:

Host hostd
    User username
    ProxyCommand ssh hostd nc %h %p 2> /dev/null

ssh hostd그런 다음 체인의 모든 호스트에서 액세스 할 수 있습니다 hostd.

netcat을 프록시로 사용해도 방해가 되지 않습니다 scp.

어떤 이유로든 로컬 파일을 사용하고 싶지 않은 경우 ~/.ssh/config다음을 수행할 수 있습니다 hosta.

ssh -oProxyCommand='ssh -oProxyCommand=\'ssh -o ProxyCommand=\\\'ssh username@hostd nc %h %p 2>/dev/null\\\' username@hostc nc %h %p 2> /dev/null' username@hostb nc %h %p 2> /dev/null' username@hostd