主页 / computer / 问题 / 1882961
Accepted
Arch Stanton
Asked: 2025-02-25 19:08:15 +0800 CST

如何在 ‘~/.ssh/config’ 中复制 ‘ssh -t ⟨gateway⟩ ssh ⟨destination⟩’

  • 772

我使用ssh -t ⟨AD user⟩@⟨gateway IP⟩ ssh ⟨destination hostname⟩连接到⟨destination hostname⟩。网关要求提供 Active Directory 凭据,然后让我登录到⟨destination⟩

我正在尝试将此配置保存到~/.ssh/config。我最后一次尝试是

Host ⟨gateway⟩
    HostName ⟨gateway IP⟩
    RequestTTY force
    User ⟨AD user⟩
Host ⟨destination⟩
    HostName ⟨destination hostname⟩
    ProxyJump ⟨gateway⟩
    User ⟨AD user⟩

不是⟨destination hostname⟩IP,而是网关查找的名称。这个东西似乎工作正常。一个失败点似乎是我的本地计算机用户名⟨local user⟩不同于,但 SSH在远程计算机中⟨AD user⟩查找 ID 文件和而不是。我曾尝试在 SSH 配置中明确设置,但没有成功。known_hosts/home/⟨local user⟩//home/⟨AD user⟩/IdentityFile

因此,鉴于此 LDAP 网关设置,您是否知道我是否可以进行调整,~/.ssh/config以便可以使用登录到远程机器ssh ⟨destination⟩

linux

2 个回答

  1. Best Answer

    如果您确实需要在远程网关机器上执行ssh 命令(而不是通过网关机器建立隧道连接),那么使用指令:RemoteCommand

    Host ⟨gateway⟩
    HostName ⟨gateway IP⟩
    RequestTTY force
    User ⟨AD user⟩
    RemoteCommand ssh ⟨AD user⟩@⟨destination⟩

    参见https://man.openbsd.org/ssh_config#RemoteCommand

    • 11

  2. 这是我在 .ssh/config 中已经存在一段时间的东西。它允许您执行诸如 之类的操作ssh gateway1+gateway2+gateway3+target,并且它会以菊花链方式连接。每个项目(如您所料)的形式都是[user@]hostname[:port]

    Host *+*
        ProxyCommand ssh -v $(echo %h | sed -e's/+[^+]*$//; s/\([^+=]*\)=\([^+]*\)$/\2 -l \1/; s/^\([^+:]*\):\([0-9]*\)+/-p \2 \1+/' ) -W $(echo %h | sed -e's/^.*+//; s/:.*$//;'):$(echo %h | sed -e's/^.*+//; /:/!s/^.*/22/; s/^.*://' ;)

    您可以添加-t命令以让其沿途分配 TTY。

    我承认,我并没有像我想象的那样经常使用它。

    • 3

相关问题