Автоматическая пересылка с Бастиона на следующий сервер?

Question

Автоматическая пересылка с Бастиона на следующий сервер?

Мы на работе используем Bastion в нашем VPC для подключения к нескольким частным серверам, я настроил псевдонимы (псевдонимы хоста ssh), чтобы ускорить процесс перенаправления на следующий сервер, но это медленный процесс, и многие пользователи в конечном итоге следят за нашими Конфиг, чтобы найти соответствующий псевдоним. Я хотел бы найти способ, чтобы наши пользователи могли использовать ssh / sftp через Bastion? Кто-нибудь знает приемлемый метод? Я кратко изучил mosh-сервер, но не уверен, что это правильный способ сделать это.

0

ssh amazon-web-services amazon-vpc bastion

Источник

ehime 30 апр '15 в 16:01

1 ответ

Решение

Другие вопросы по тегам ssh amazon-web-services amazon-vpc bastion

Sven 30 апр '15 в 16:09 2015-04-30 16:09 · Accepted Answer · 2015-04-30 16:09

Предполагая OpenSSH на Linux/MacOS. Замазка скорее всего предлагает нечто подобное.

Скажите вашим пользователям использовать ProxyCommand в их файлах ~/.ssh/config:

cat ~/.ssh/config

Host  !bastion.example.com *.example.com 
   ProxyCommand ssh -q -a  user@gateway.example.com nc %h %p
   IdentityFile ~/.ssh/id_rsa

Если вы попытаетесь подключиться к test.example.com, SSH автоматически туннелирует это соединение через bastion.example.com,

Вы можете добавить к этому бесконечную гибкость, если хотите.