リモートホストの資格情報がわからない場合でも、プロキシを介してSSH要求をプロキシするためのユースケースがあります。
client -> proxy -> remote
クライアントがリモートにマップされた特定のポートのプロキシに接続できるSSHトンネルを設定しようとしています。リモコンで認証をしたくなく、リモコンで認証を処理したいです。
作業プロセス
- エージェントは SSH トンネルを生成します。
proxy:9000 -> remote:22 - クライアント接続:
curl proxy_user@proxy -p 9000 - プロキシアカウントの資格情報を使用して認証を完了しますが、リモートに接続する
いくつかの背景知識に基づいて、クライアントはリモート資格情報を知らず、秘密鍵を使用せずにクライアントからリモートでアクセスしたいと思います。
アイデア?たぶん、この問題を解決する別の方法がありますか?
混乱があったらすみません。明確にするために、次のようにしたかったのです。
[エージェント] ssh -L エージェント:9000:localhost:22 リモート user@remote
[クライアント] ssh -p 9000 Proxy_user@proxy
クライアントがリモート資格情報を知らないことを望みます。
答え1
説明したい内容はとても混乱しています。しかし、通常、次のように動作します。
プロキシは、SSHトンネルであるプロキシ:9000 - >リモート:22を生成します。
[proxy]$ ssh -g -L proxy:9000:localhost:22 remoteクライアント接続:カールProxy_user@proxy -p 9000
クライアントは接続に使用する必要があります
ssh。そうではありませんか?[client] ssh -p 9000 proxy
ただし、最初のステップは単純なポート転送を使用して設定できますiptables。初めて接続すると、通信は暗号化されますssh。