6

Я использую новую опцию ProxyJump с SSH. У меня проблемы с IdentityFile для прокси.

Пример конфигурации SSH:

Host proxy
     HostName 1.0.0.1
     User foo
     Port 1234
     Identityfile ~/.ssh/mykey.id_rsa

Host target
     HostName 1.0.1.1
     User bar
     Port 5678
     Identityfile ~/.ssh/mykey.id_rsa
     ProxyJump proxy
     ForwardAgent yes

Схема:

            ssh          ssh
localhost ------> proxy ------> target
             ^             ^
           using         using
           mykey         mykey

Использование команды ssh с этим конфигом работает:

ssh target

Я пытаюсь выполнить эту операцию без файла конфигурации, но он не работает:

ssh -i ~/.ssh/mykey.id_rsa -AJ foo@1.0.0.1:1234 bar@1.0.1.1:5678

Я не могу найти способ указать IdentityFile с -i для хоста ProxyJump и целевого хоста, чтобы он работал.

Это работает:

ssh -i ~/.ssh/mykey.id_rsa -AJ proxy bar@1.0.1.1:5678

Есть ли способ использовать флаги -i , -A , -J или -o для этого?

|источник

1 ответ1

5

Насколько я знаю, ты не сможешь сделать это с помощью новой магии прыжков. Но он должен работать со "старой" прокси-командой:

ssh -i ~/.ssh/mykey.id_rsa -Ao ProxyCommand="ssh -i ~/.ssh/mykey.id_rsa -W %h:%p -p 1234 foo@1.0.0.1" -p 5678 bar@1.0.1.1
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .