Я хочу настроить три хоста:
ssh UserC@HostC с закрытым ключом. ssh UserB@B с закрытым ключом UserB, без каких-либо дополнительных действий, таких как ProxyCommand в конфигурации), он должен быть полным эквивалентом sshing напрямую на HostC. Конечно, у HostB есть закрытый ключ, необходимый для подключения к HostC. Я полностью контролирую сам HostB.ssh UserB@HostB и - через HostB - подключиться к целевому HostC, даже не зная заранее о HostC. Здесь почти такие же вопросы:
SSH от A до B к C, используя закрытый ключ на B
Однако принятый ответ - использовать ProxyCommand. Это требует настройки на HostA, что в моем случае нежелательно.
Возможен ли вообще такой сценарий? Спасибо!
В / etc / ssh / sshd_config на HostB вы можете написать что-то вроде
ForceCommand ssh HostC
может предшествовать Match оператор для выбора определенных пользователей, исходных хостов или IP-адресов. Видеть man sshd_config Больше подробностей.