ssh 프록시 로그인 네트워크 서버
2939 단어 ssh
서버
192.168.48.81 # client
192.168.48.82 # bastion
192.168.48.83 # privatepassword 방식
192.168.48.81
groupadd -g 501 ansible
useradd -u 501 -g 501 ansible
passwd ansible # @ansible192.168.48.82
groupadd -g 501 ansible
useradd -u 501 -g 501 ansible
passwd ansible # @ansible
groupadd -g 502 bastion
useradd -u 502 -g 502 bastion
passwd bastion # @bastion 192.168.48.83
groupadd -g 502 bastion
useradd -u 502 -g 502 bastion
passwd bastion # @bastion 192.168.48.81 -> 192.168.48.83
ssh -o ProxyCommand='ssh -W %h:%p [email protected]' [email protected]
[email protected]'s password:
[email protected]'s password:
Last login: Fri Jan 23 10:59:07 2015 from 192.168.48.82
......sshkey 방식
192.168.48.81
su - ansible -c "ssh-keygen -b 2048 -t rsa -f ~/.ssh/ansible.pem -q -N ''"
# /home/ansible/.ssh
ansible.pem ansible.pem.pub192.168.48.82
su - bastion -c "ssh-keygen -b 2048 -t rsa -f ~/.ssh/bastion82.pem -q -N ''"
# /home/bastion/.ssh/
bastion82.pem bastion82.pem.pub192.168.48.81 -> 192.168.48.82 sshkey
su - ansible
ssh-copy-id -i .ssh/ansible.pem.pub '-o StrictHostKeyChecking=no 192.168.48.82'
#
ssh -i .ssh/ansible.pem 192.168.48.82192.168.48.82 -> 192.168.48.83 sshkey
su - bastion
ssh-copy-id -i .ssh/bastion82.pem.pub '-o StrictHostKeyChecking=no 192.168.48.83'
#
ssh -i .ssh/bastion82.pem 192.168.48.83ssh.config 방식
192.168.48.81
mkdir -p /etc/ansible/keys
cp ansible.pem, ansible.pem.pub, bastion82.pem, bastion82.pem.pub -> /etc/ansible/keys
192.168.48.81 remove /home/ansible/.ssh/{ansible.pem, ansible.pem.pub}
192.168.48.82 remove /home/ansible/.ssh/{ansible.pem, ansible.pem.pub}, /home/bastion/.ssh/{bastion82.pem, bastion82.pem.pub}
192.168.48.83 remove /home/bastion/.ssh/{bastion82.pem, bastion82.pem.pub}# /etc/ansible/ssh.config
Host bastion-82
User ansible
Hostname 192.168.48.82
IdentityFile /etc/ansible/keys/ansible.pem
Host server-83
User bastion
Hostname 192.168.48.83
IdentityFile /etc/ansible/keys/bastion82.pem
ProxyCommand ssh -q -A -x -i /etc/ansible/keys/ansible.pem -l ansible bastion-82 -W %h:%p[root@bjyh-48-81 ~]# ssh -F /etc/ansible/ssh.config bastion-82
Last login: Fri Jan 23 17:06:32 2015 from 192.168.48.81
[ansible@bjyh-48-82 ~]$
[root@bjyh-48-81 ~]# ssh -F /etc/ansible/ssh.config server-83
Last login: Fri Jan 23 17:08:41 2015 from 192.168.48.82
[bastion@bjyh-48-83 ~]$ 이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
SSH 키 쌍이 손실된 경우 EC2 인스턴스에 대한 SSH 연결 복원얼마 전에 안타깝게도 중요한 EC2 인스턴스에 속한 SSH 키 쌍을 잃어버렸습니다. 그 시점에서 우리는 방금 인스턴스의 스냅샷을 찍고 새 키 쌍으로 새 인스턴스를 생성했습니다. 이 블로그 게시물에서는 SSH 연결을 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
