шпаклевка SSH через сервер шлюза с ключами

Question

Я пытаюсь настроить SSH-соединение с внутренним сервером, которое доступно только при использовании прокси-сервера через общедоступный SSH-сервер, как показано ниже: Me> Шлюз SSH-сервер> Внутренний SSH-сервер

В Linux я могу успешно использовать такую команду, как: ssh user@internal.corp.com –iMy_SSH_Private.ssh –o'ProxyCommand = ssh user@gateway.corp.com nc% h% p '

Обратите внимание, что оба сервера требуют предоставления ключа SSH

Я хочу повторить это на Putty и подумал, что это возможно, настроив прокси Putty для использования plink, но это, похоже, зависает. Мой пример команды прокси-сервера plink: plink.exe user@internal.corp.com -nc user@gateway.corp.com: 2223 -i My_SSH_Private.ppk

Что я делаю неправильно?

Answer 1

Я думаю, что nc (нет команды?) Опция создает туннель без запуска оболочки входа. Пытаться

plink.exe -i My_SSH_Private.ppk user@gateway.corp.com:2223 "ssh user@internal.corp.com"

В случаях, похожих на ваш, я просто ssh на первый сервер, затем ssh оттуда на целевой сервер. Не очень элегантно, наверное. Но затем я использую Pageant и включаю переадресацию агента в Putty (Настройки-> Соединение-> SSH-> Auth-> Разрешить переадресацию агента), поэтому моя оболочка на сервере шлюза имеет доступ к моему (локальному) закрытому ключу через процесс перенаправленного агента , Это делает для плавного переключения SSH-сервера.

Answer 2

Лучший способ, который я нашел для этого, похож на то, что у вас есть, но вам нужно запустить конкурс. Добавьте к этому свои ключи и затем установите для локальной прокси-команды:

plink -agent -l %user %proxyhost -nc %host:%port

Это скажет plink использовать ключи Pageant для аутентификации на обоих хостах. Я обнаружил, что если я забуду сначала загрузить ключ, он просто зависнет при подключении к прокси-серверу.

PS Я понимаю, что это очень старо, но на тот случай, если кто-то столкнется с этим, как я, когда исследовал другую проблему.