ssh 연결을 수신 거부하는 몇 가지 범용 옵션을 설정하려고합니다. 다음은 내 ~/.ssh/config
파일이며 약자입니다.
Host *%via
ProxyCommand ssh gateway -W $(echo %h | cut -d%% -f1) %p
Host gateway
HostName gateway.example.com
User username
ForwardAgent yes
IdentityFile keypathg
Host target
User username
HostName target.example.com
IdentityFile keypatht
내가 사용하는 경우 *%via
사용하는 Host
별칭을, 내가 얻을 :
% ssh -vvv target%via
OpenSSH_5.9p1, OpenSSL 0.9.8y 5 Feb 2013
debug1: Reading configuration data /Users/myuser/.ssh/config
debug1: /Users/myuser/.ssh/config line 5: Applying options for *
debug1: /Users/myuser/.ssh/config line 12: Applying options for *%via
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: auto-mux: Trying existing master
debug1: Control socket "/Users/myuser/.ssh/tmp/target%via_22_myuser" does not exist
debug2: ssh_connect: needpriv 0
debug1: Executing proxy command: exec ssh -A gateway -W $(echo target%via | cut -d% -f1):22
debug1: permanently_drop_suid: 501
debug1: identity file /Users/myuser/.ssh/id_rsa type -1
debug1: identity file /Users/myuser/.ssh/id_rsa-cert type -1
debug1: identity file /Users/myuser/.ssh/id_dsa type -1
debug1: identity file /Users/myuser/.ssh/id_dsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
그러나 내가 활용하면
% ssh target.example.com%via
대상 서버를 쳤지 만 잘못된 사용자로서 pubkey 인증이 없습니다.
내가 생각하는 내 질문에,이 시점에서, 사용할 때, 수신 거부의이 방법을 않는 것입니다 ForwardAgent
, 내 SSH를 설정 / 전체 환경, 아니면 그냥 키를 통해 전달합니다. 열쇠 만 있으면 전자가 어떤 식 으로든 활용 될 수 있습니까?
내 ssh 버전은 5.9v1이고 게이트웨이는 5.9v1이며 대상은 5.3p1입니다. 나는 -W
5.4에서 소개 되었다고 생각 하지만, 최종 상자에 대해서는 중요하지 않습니까? 고등 학교를 이용하는 것은 nc
다르지 않습니다.
줄의 각 상자에 수동으로 ssh 할 수 있음을 확인했습니다. 그렇게하면 게이트웨이에서 호스트 이름 별명 정보가 전달되지 않음을 알 ssh target
수 있습니다 ssh target.example.com
. 이것은 pubkey auth와 함께 작동합니다. 게이트웨이와 대상은 우연히 동일한 사용자 이름을 가지므로 구성을 푸시하지 않으면 이것이 작동합니다.
경우 ForwardAgent
또는 이와 유사한 설정이 정보를 보낼 수 없다, 그것의 주위에 얻을 수있는 sanest 방법은이 정보와 스푸핑 / 설정에 게이트웨이를 유지, 무슨 일이야?