2019. július 30., kedd

Ugribugri: SSH és ProxyJump

A múltkor (három éve) írtam meg, hogy miként lehet SSH-ban megoldani azt, ha a gépedről egy másik közbejöttével akarsz SSH-zni egy harmadikra:

otthon --> DMZ-ben ülő szerver (1.2.3.4) --> DMZ mögött ülő céges gép (10.0.0.10)

Nost, a múltkori ProxyCommand helyett (most már elég régen) itt a ProxyJump:

$ cat .ssh/config

Host *
    ServerAliveInterval 60

Host dmz
    Hostname 1.2.3.4
    Port 22
    User dmz-juzer
    IdentityFile ~/kulcs1.pem

Host belso
    Hostname 10.0.0.10
    User belso-juzer
    ProxyJump dmz
    IdentityFile ~/kulcs2.pem

És ekkor már csak azt kell mondanod, hogy:
ssh belso

Irodalom:
https://serverfault.com/questions/337274/ssh-from-a-through-b-to-c-using-private-key-on-b#comment1036000_701884
https://superuser.com/questions/1253960/replace-proxyjump-in-ssh-config