3つのUNIXボックスがあります:
- 顧客
- バウンスボックス
- 離れて
REMOTEコンピュータはバウンスボックスからのSSH接続のみを許可します。 BOUNCE ボックスのローカル SSH 構成ファイルには、以下が含まれます。
Host REMOTE
HostName remote.domains.tld
ControlPath ~/.ssh/master-r@%h
ControlMaster auto
ControlPersist 4h
ForwardAgent yes
IdentityFile ~/.ssh/id_rsa
上記の方法を使用すると、単一の接続を再利用できるため、他のコンソールなどが必要なときはいつでもログインする必要はありません。
SSHトンネル(例ssh -L 22:REMOTE:22 user@BOUNCE
:)を使用せずにCLIENTからREMOTEに接続し、BOUNCEですでに開いている接続を再利用して、新しいコンソールを開くたびに再認証する必要がないようにしたいと思います。
これは可能ですか?
答え1
ProxyCommand
CLIENTとBOUNCEとディレクティブの間で再利用可能な接続を使用すると、目的のタスクを達成できます。
クライアントファイルから~/.ssh/config
:
Host REMOTE
HostName remote.domains.tld
ProxyCommand ssh BOUNCE -W %h:%p
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster auto
ControlPersist 4h