GNU/Linux >> Znalost Linux >  >> Linux

Ssh – Každopádně začlenit Sudo do Ssh Proxycommand?

V práci máme hostitele skoku SSH, který vyžaduje použití sudo ssh na SSH do cílového hostitele. Něco jako toto:

ssh jump-host
sudo -u sshuser ssh final-host

Snažím se to začlenit do konfigurace ProxyCommand nebo podobného nastavení SSH, abych mohl spustit ssh final-host , ale nejsem si jistý, jak nebo jestli je to možné.

Přijatá odpověď:

Ne, nemůžete integrovat vzdálené sudo volání do ProxyCommand ve vašem use-case, ale můžete – od OpenSSH 7.6 (říjen 2018) – použít:

Vzdálený příkaz

Určuje příkaz, který se má provést na vzdáleném počítači po úspěšném připojení k serveru. Příkazový řetězec sahá až na konec řádku a je spuštěn pomocí uživatelského shellu. Argumenty pro RemoteCommand přijmout tokeny popsané v sekci TOKENS.

Můžete tedy provést záznam v .ssh/config takhle:

Host finalhost
    RemoteCommand sudo -u sshuser ssh final-host
    RequestTTY yes
    Hostname jumphost

Host jumphost
     User jumpHostUser
     ... Other options for jumphost, if necessary

Toto funguje pouze pro subsystém terminálu, tedy sftp finalhost vás vysadí na jumphost , nikoli finalhost . git a některé další nástroje nebudou fungovat s finalhost .


Linux

  1. Ssh – Omezení uživatele Ssh/scp/sftp na adresář?

  2. Ssh, Sudo, pak stáhnout?

  3. Ssh – jak se vyhnout žádosti Ssh o povolení?

  1. Ssh do serveru, který je připojen ke službě VPN?

  2. Omezit přihlášení SSH na konkrétní IP nebo hostitele

  3. Soubory Rsync přes zprostředkujícího hostitele

  1. Ssh – více podobných položek v konfiguraci Ssh?

  2. Použití scp s předávaným ssh agentem

  3. Rsync přes SSH nedostává žádný tty