SSH через Jump Server, используя закрытый ключ (в MacBook)

487
dhroove

Я пытаюсь сделать SSH, где целевой сервер доступен только через сервер прыжков. 

 +-------+ +----------+ +--------------+ | Laptop| <---> | Jumphost | <--> | TargetServer | +-------+ +----------+ +--------------+

Чтобы получить доступ к серверу, я должен использовать свой закрытый ключ.

Я недавно перешел на MAC с Windows-машины. В Windows я использовал инструмент WINSCP и через туннель в WINSCP и Разрешив переадресацию агента, я смог получить доступ к целевым серверам.

Настройка целевого сервера: SSH через Jump Server, используя закрытый ключ (в MacBook)

Настройка туннеля: SSH через Jump Server, используя закрытый ключ (в MacBook)

Аутентификация / Настройки переадресации агента SSH через Jump Server, используя закрытый ключ (в MacBook)

Я поместил один и тот же закрытый ключ в обе настройки.

Теперь я ищу прямую команду SSH (для выполнения на MAC), чтобы я мог получить доступ к серверам.

Я попробовал следующую команду

ssh -i privatekey.pem -Ao ProxyCommand="ssh -i privatekey.pem user@jumpserver" user@targethostname

но получаю ошибку:

-bash: строка 1: $ 'SSH-2.0-OpenSSH_7.6 \ r': команда не найдена

0
Возможно, у вас есть определенный псевдоним, который расширяет некоторые из ваших констант до того, что вам не нужно. Что выводит `alias`? Введите `set -x`, нажмите enter и снова введите команду. Какой выход? Jakuje 5 лет назад 0

1 ответ на вопрос

1
dhroove

Следующая команда работала на меня

ssh -i privatekey.pem -o "ProxyCommand ssh -W %h:%p -i privatekey.pem user@jumpserverhost" user@targetserver
Добро пожаловать в суперпользователя: хотя это может или не может ответить на вопрос, было бы лучше ответить, если бы вы могли дать более подробное объяснение, почему ваше решение работает с подробностями и простыми инструкциями, чтобы читатели, которые не понимают код, а также другие могут также использовать ответ. Если вы чувствуете, что ваш ответ правильный и проблема устранена, отредактируйте ее. Пожалуйста, уделите пару минут и прочитайте: -. Ответ: [помощь], [ответ], снова добро пожаловать в суперпользователя и продолжайте отвечать. Спасибо mic84 5 лет назад 0

Похожие вопросы