リモートコンピュータでSSH接続を再利用する

リモートコンピュータでSSH接続を再利用する

3つのUNIXボックスがあります:

  • 顧客
  • バウンスボックス
  • 離れて

REMOTEコンピュータはバウンスボックスからのSSH接続のみを許可します。 BOUNCE ボックスのローカル SSH 構成ファイルには、以下が含まれます。

Host REMOTE
  HostName remote.domains.tld
  ControlPath ~/.ssh/master-r@%h
  ControlMaster auto
  ControlPersist 4h
  ForwardAgent yes
  IdentityFile ~/.ssh/id_rsa

上記の方法を使用すると、単一の接続を再利用できるため、他のコンソールなどが必要なときはいつでもログインする必要はありません。

SSHトンネル(例ssh -L 22:REMOTE:22 user@BOUNCE:)を使用せずにCLIENTからREMOTEに接続し、BOUNCEですでに開いている接続を再利用して、新しいコンソールを開くたびに再認証する必要がないようにしたいと思います。

これは可能ですか?

答え1

ProxyCommandCLIENTとBOUNCEとディレクティブの間で再利用可能な接続を使用すると、目的のタスクを達成できます。

クライアントファイルから~/.ssh/config

Host REMOTE
  HostName remote.domains.tld
  ProxyCommand ssh BOUNCE -W %h:%p
  ControlPath ~/.ssh/master-%r@%h:%p
  ControlMaster auto
  ControlPersist 4h

関連情報