Существует хост перехода, называемый через ProxyCommand, для доступа к некоторым серверам. В файле .ssh/config есть определение Host
для каждого сервера и команда для прыжкового хоста (с %r
и %h
из конфигурации хоста):
Host myserver
Hostname myserver.mydomain.net
User technic
port 22
ProxyCommand ssh -x -p 22 jumpuser@jumphost ssh -6 -p 22 -x %r@%h "nc localhost %p"
Получив доступ к Jumphost и затем выполнив команду ssh <host>
получите приглашение для подтверждения соединения.
Тогда следующие соединения работают нормально даже через Jumphost.
Если я вместо этого пытаюсь подключиться напрямую через Jumphost, я не получаю запрос на подтверждение подлинности, и я просто получаю
key_load_public: Не удалось проверить файл или каталог.
Я использую следующие версии: OpenSSH_6.9p1 и LibreSSL 2.1.8.
Нужно ли сначала выполнять ручное подключение (ручное подключение к Jumphost + ручное подключение к серверу) к каждому серверу, чтобы впоследствии они работали правильно?
Или есть какая-то настройка, которая побуждает меня подтвердить соединение даже при первом соединении через Jumphost? (без обновления OpenSSH)