1

Я работаю над небольшим проектом и ищу несколько советов о том, как заставить часть проекта работать.

Цель - объединить две отдельные сессии ssh. Я хочу посмотреть, могут ли ключи, используемые для входа в систему с бастиона, отличаться от ключей, используемых для входа на сервер с бастиона.

Сценарий - я войду в бастионный хост, используя ssh и мои ключи с моей машины. Хозяин бастиона затем войдет в систему на моем сервере от моего имени - используя другой набор ключей. Теперь необходимо подключить сессию ssh от моего компьютера к хосту бастиона и от хоста бастиона к серверу, чтобы я чувствовал, что прозрачный SSH-прокси просто перенаправляет команды.

Я немного прочитал о ssh прокси, но кажется, что это не реализовано сразу (понятно). Я прочитал - http://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts , я также посмотрел сеансы экрана - но я не уверен, как "объединить" два сеанса экрана ssh вместе.

Любой совет будет очень полезным.

Ура, J

2 ответа2

0

Как минимум, вам понадобятся ОБА наборов ключей на бастионном хосте, чтобы оба сеанса могли проходить там одновременно.

Как на самом деле вы подразумеваете "слияние", как в мониторе, как в одном tty?

0

Здесь звучит так, как будто тебе нужно вот это.

ssh -A -t me@bastion.com ssh -A -t me@destionation_server

Это сделает бастион вашим прыжковым хозяином. Перед тем, как это сработает, вам необходимо поместить свои ключи в файл author_keys в директории .ssh для каждого сервера соответственно.

Честно говоря, я думаю, вы думаете, что это сложнее, чем на самом деле. Это просто два соединения, которые используют один терминал tty на стороне хоста перехода.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .