3

Я тестирую настройку безопасности, чтобы заблокировать доступ к некоторым внешним серверам, настроив сервер шлюза. Это означает, что теперь все должны будут подключиться к серверу шлюза перед тем, как подключиться к внешнему серверу.

До сих пор в настройке пользователи входили на сервер шлюза в качестве общего пользователя (администратора), используя свой собственный ssh-ключ и пароли, отключенные. Затем сшинг на внешний сервер в качестве этого общего пользователя.

То, что я ищу, - это способ автоматизации начального ssh-прыжка, чтобы пользователь мог ввести ssh <external server> и первый ssh настроен для них каким-либо образом (псевдоним ssh tunnel/bash?).

Каков наилучший способ, если это вообще возможно, добиться этого?

|источник

2 ответа2

2

Шпатлевка.

Для того, чтобы сделать просто SSH, вы можете запустить это с VBS:

Dim ShellRun

Установите ShellRun = WScript.CreateObject("WScript.Ракушка")

ShellRun.Запустите "" "C:\Program Files\PuTTY\putty.exe" "-ssh username @ server -i ssh.key", 1

Если имя пользователя будет таким же, как и для входа в Windows, вы можете использовать% USERNAME%

Если вы хотите настроить что-то с туннелированием (например, если вам нужно туннелировать через шлюз), это будет выглядеть так:

Dim ShellRun

Установите ShellRun = WScript.CreateObject("WScript.Ракушка")

ShellRun.Запустите "" "C:\Program Files\PuTTY\putty.exe" "-ssh username @ server -i ssh.key -L 22:xxx.xxx.xxx.xxx:22", 1

Не зная, как у вас все настроено, я не могу дать точного ответа. Но вы можете настроить SSH с туннелированием в шлюз, а затем вы можете запустить SSH в туннеле до того места, куда вам нужно. Вы можете поместить все это в один скрипт, если хотите.

Мне приходилось использовать такие случаи, когда наш основной SSH-сервер находится в списке доступа для маршрутизатора, а моего компьютера нет, поэтому мне сначала нужно туннелировать через SSH-сервер, а затем SSH к маршрутизатору. Маршрутизатор видит его как SSH с первого SSH-сервера, а не с моего компьютера.

|источник
0

Было бы сложно каким-то образом перенаправить все запросы на шлюз И иметь представление о том, какой сервер предназначен для доступа, без каких-либо довольно сложных изменений инфраструктуры.

Возможно, для этого подойдет сценарий, размещенный в /etc /bashrc сервера шлюза? Например, человек будет ssh, а затем после входа в систему сценарий предоставит ему небольшое меню, похожее на «Нажмите 1 для сервера X. Нажмите 2 для сервера Y» и так далее.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .