主页 / server / 问题 / 843243
Accepted
zefciu
Asked: 2017-04-08 04:05:53 +0800 CST

SSH 使用别名和“-F”跳转

  • 772

我在私有子网中有一台服务器,我想通过面向 Internet 的机器连接到该服务器。有一些教程。我用过这个:https ://heipei.github.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/

它的问题是它假设我可以编辑~/.ssh/config文件。但是,如果我在 CI 上运行代码,我宁愿使用存储库中附带的配置文件并使用-Fswitch。在这种情况下,上述策略停止工作,因为ssh使用的命令 asProxyCommand不加载相同的配置文件并且不知道别名。我所做的是:

Host ansible                                                                    
  User ubuntu                                                                   
  Hostname xxx.compute.amazonaws.com                  

Host app                                                                        
  User ubuntu                                                                   
  Hostname 10.0.2.40                                                            
  ProxyCommand ssh -F test-ssh.cfg -W %h:%p ansible

这可行,但有点脏,因为我需要将文件名放入文件本身,如果有人更改文件名,它会中断。所以我的问题是:有没有一种更简洁的方法来创建一个带有别名的配置文件并且ProxyCommand可以与-F?

ssh

3 个回答

  1. Best Answer

    根据此 SuperUser entry,从版本 7.3p1 开始,有一个Include指令,因此您可以创建一个配置文件,其中包含您的“常规”配置,但包含所有ProxyCommand条目。这样,如果您指定该文件,代理连接将起作用,如果您省略-F开关,将读取默认配置,如下所示:

    ~/.ssh/config

    Host ansible
  User ubuntu
  Hostname xxx.compute.amazonaws.com

    ~/.ssh/proxyconfig

    Include config

Host app
  User ubuntu
  Hostname 10.0.2.40
  ProxyCommand ssh -W %h:%p ansible

    如果您有上述配置,则可以使用

    ssh -F proxyconfig app

    到达“应用程序”服务器。

    如果您无法将上述版本安装到您​​的客户端计算机,您可以ProxyCommand在命令行中指定,而不需要单独的配置文件,如下所示:

    ssh -o ProxyCommand='ssh -W %h:%p ansible' app

    由于每次都编写整个命令有点不舒服,您可能希望为命令创建一个别名,或者 - 如果您想通过代理访问更多计算机 - 一个函数,如下所示:

    function proxyssh {
    # The first argument is the 'stepping stone',
    # the second is the target to ssh into
    ssh -o proxyCommand="ssh -W %h:%p $1" $2
}

    并像使用它一样

    proxyssh ansible app
    • 6

  2. 对于您不再需要的代理主机ProxyCommand。有一个新选项ProxyJump,它可以做同样的事情,而不需要另一个ssh配置。它将在内部发出相同的命令,但如果提供了参数,它也会传递-F

    Host ansible                                                                    
  User ubuntu                                                                   
  Hostname xxx.compute.amazonaws.com                  

Host app                                                                        
  User ubuntu                                                                   
  Hostname 10.0.2.40                                                            
  ProxyJump ansible

    此功能从OpenSSH 7.3开始可用。

    • 6

  3. ~/.ssh/config您可以通过使用ProxyCommand作为参数来执行此操作而无需进行编辑。

    OpenSSH 5.4 (2010-03-08) 开始出现“netcat 模式”:

    • 在 ssh(1) 中添加了“netcat 模式”:ssh -W host:port ...这会将客户端上的 stdio 连接到服务器上的单个端口转发。例如,这允许使用 ssh 作为ProxyCommand通过中间服务器路由连接。bz#1618

    因此可以:

    ssh -o ProxyCommand="ssh -W %h:%p firewall" [email protected]

    对于历史版本,您可以使用 external nc(来自 Vivek Gite 的SSH ProxyCommand 文章):

    ssh -o ProxyCommand='ssh user@firewall nc 10.0.2.40 22' [email protected]

    在哪里

    • firewall是面向 Internet 的服务器。
    • 10.0.2.40是本地网络上的服务器。
    • netcat ( nc) 用于在本地网络上的服务器之间设置和建立 TCP 管道。
    • 2

相关问题