2016. február 17., szerda

A nyúlon túl: SSH ProxyCommand

Ugyebár minden esetben használ az ember konfigurációs fájlt az SSH-kapcsolataihoz, mert gépelni lusták vagyunk. Meg mert unjuk, hogy a nyomi szerverek kidobnak, amíg ilyen-olyan internetes kereséseket végzünk.

$cat .ssh/config 
Host *
    ServerAliveInterval 60

Host deb1
    Hostname 192.168.168.250
    Port 22
    User juzer
Ilyen szép config-fájllal már csak annyi a dolgunk, hogy kiadjuk az
$ssh deb1
parancsot.

Na de, mi van, ha a deb1 túloldalán lévő szerverhez akar eljutni az ember? Ekkor segít a ProxyCommand:
$ cat .ssh/config 
Host *
    ServerAliveInterval 60

Host deb1
    Hostname 192.168.168.250
    Port 22
    User juzer

Host deb2
    Hostname 172.16.10.201
    User juzer
    Port 22
    ProxyCommand ssh -q -W %h:%p deb1
Azaz a deb2-t a deb1-en keresztül érjük el. Hú!:)

Ja, és akinek nem volna világos a poszt címe, mert mondjuk túl fiatal: https://www.youtube.com/watch?v=Pkt7rL_X9n4

Irodalom:
https://heipei.github.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/

1 megjegyzés:

Unknown írta...

Hello Ráérős rendszergazda,

I"m a big fan of your Howtos, I need your help in regards to openldap password policy

I have followed your password policy steps and it is working fine for the below defined the settings.(minimum length of the passwords, passwords expire, password history = 4)

Now we want to specify a password check module (to check for minimum upper cases, lower cases, digits, etc).

Please help, my email id : sateeshkumar14@gmail.com

Many Thanks
Satish