Início / unix / Perguntas / 760285
Accepted
Nickotine
Asked: 2023-11-01 01:16:18 +0800 CST

configuração ssh: posso substituir o comando proxy?

  • 772

Aqui está minha configuração ssh de trabalho padrão que todos usam:

host go
  User user
  ProxyJump otherHostname
  StrictHostKeyChecking=no
  UserKnownHostsFile=/dev/null
  IdentityFile ./ssh/key
  ProxyCommand ssh -i ~/.ssh/key -W %h:%p otherUser@OtherHostname

A proxyCommandparte me incomoda, pois o objetivo de uma configuração ssh é não usar comandos.

Existem opções para o parâmetro de comando, o que significaria que não haveria um comando ssh na configuração?

proxyCommand usa os valores IdentityFile e ProxyJump para o comando:

ssh -i ~/.ssh/key -W %h:%p otherUser@OtherHostname

Em outras palavras:

ssh -i IdentityFile -W %h:%p differe tUser@ProxyJump
ssh-config

1 respostas

  1. Best Answer

    A opção para simplificar este tipo de ProxyCommandé ProxyJump*. Use ProxyJump otherHostnamee defina todas as opções personalizadas na otherHostnameseção Host otherHostname. (E caso haja Host *, lembre-se: para cada parâmetro, será utilizado o primeiro valor obtido .)

    Mas você ProxyJumpjá está usando. O manual afirma:

    Observe que esta opção competirá com a ProxyCommandopção - a que for especificada primeiro impedirá que instâncias posteriores da outra entrem em vigor.

    (fonte man 5 ssh_config:)

    O seu ProxyJumpé o primeiro e vai vencer. Isso significa que você já substituiu ProxyCommand, a linha with ProxyCommandé inútil.

    * Por "este tipo" quero dizer ssh -W %h:%p …. Em geral ProxyCommandé mais poderoso, o comando pode ser qualquer coisa, não necessariamente usado para proxy real. Por exemplo , é possível limitar a largura de banda ).

    • 2

relate perguntas