Recientemente descubrí que con ~/.ssh/config, Puedo guardar una gran cantidad de pulsaciones de teclas y automatizar largas líneas de comando, especificando muchos valores predeterminados por host. Ahora que me di cuenta de lo poderosa que puede ser la herramienta, me pregunto si puede adaptarse a otro de mis casos de uso.
Tengo acceso a dos hosts, bastion y wikispy. Bastion tiene una IP externa, wikispy Solo es visible desde el interno. Esto significa que normalmente para conectarse a wikispy, Necesito ssh para bastion primero y luego llamar ssh wikispy. Obviamente, las cosas como el reenvío de puertos se van a complicar de esta manera y esto es algo que me gustaría evitar.
Esto lleva a una pregunta: ¿puedo hacer de alguna manera ~/.ssh/config entrada que dirá "cuando el usuario solicite el host etiquetado wikispy, en realidad conectarse a bastion, luego llame ssh wikispy "¿Sería posible trabajar de forma transparente para poder llamar a cosas como ssh wikispy -L 9999:localhost:9999 y tiene bastion reenviar el puerto de una manera que me permita acceder desde el interior de wikispy?
infdesde#[email protected]me señaló allí sshmenu.sourceforge.net/articles/transparent-mulithop.htmlRespuestas:
Parece que aquí es donde una combinación de
ProxyCommandyncresulta útil. Aquí hay una solución - agregue lo siguiente a~/.ssh/config:De acuerdo a Este artículo , puede obtener más de un solo nivel de anidamiento de esta manera.
fuente