Tengo un host $ HOST al que puedo (solo) acceder sshingresando a un host $ BASTION y luego, mediante autenticación basada en host , conectarme con ssh $HOST. $ HOST no acepta acceso mediante, por ejemplo, autenticación de clave pública.
¿ ProxyCommandQué necesito configurar para que en mi máquina local ssh $HOSTme conecte de forma transparente a $ HOST?
Uso OpenSSH 6.2p2 en mi máquina local y OpenSSH 5.9p1 en $ BASTION y $ HOST.
Puede usar ssh en modo "stdio forward". Esto hace que ssh se conecte al host especificado y solicite que sshd abra una conexión reenviada a otro host. El cliente ssh conectará esta conexión de fowarded a stdin / out, lo que hace que sea agradable de usar como ProxyCommand.
Un ejemplo de fragmento de ssh_config:
Host behind-bastion
ProxyCommand ssh -W %h:%p bastion
Tenga en cuenta que la autenticación basada en host puede ser bastante complicada al hacer coincidir el nombre DNS para la dirección de una conexión entrante con el nombre asociado con la clave pública en / etc / ssh / known_hosts. Si tiene problemas aquí, es posible que deba configurar HostbasedUsesNameFromPacketOnly = yes en sshd_config de $ HOST.