ジャンプサーバーが提供する可変ホスト名を使用してSSH接続を設定する方法

Question

`RemoteCommand`

ジャンプホストだけがリモートホストのホスト名を知っているとおっしゃいましたね。はProxyCommandローカルマシン上で実行されるため、command_to_get_the_hostnameジャンプホスト上でが実行されることはありません。最初にジャンプホストに接続してからそこでコマンドを実行するには、RemoteCommand代わりにを使用できます。

RemoteCommand

サーバーへの接続に成功した後にリモートマシンで実行するコマンドを指定します。コマンド文字列は行末まで拡張され、ユーザーのシェルで実行されます。 - -

例えば

Host remote
  Hostname jump-host.example.com
  User user
  RemoteCommand ssh user@$(/full/path/to/command_to_get_the_hostname)

これで、を使用してリモートホストに接続できますssh -t remote。-t 擬似端末割り当てを強制する$(command)リモート側、つまりジャンプホストで実行します。

副作用として、リモートホストにローカルを使用できなくなりますが、2 番目がジャンプホスト上で実行されているIdentityFile C:\Users\user\.ssh\id_rsaため、ジャンプホストにはキーが必要です。ssh

`ProxyJump`スクリプト

ジャンプホストをProxyJump( ) ホストとして使用し、ローカルの( )、( )、( ) など-Jを使用できるようにするには、SSH 構成ファイルを使用するだけでなく、スクリプトを作成する必要があります。まず、ジャンプホストに接続し、そこからリモートホストのアドレスを取得して、それを別の SSH 接続で使用する必要があります。IdentityFile-iForwardX11-XForwardX11Trusted-Y

とバッシュこれは次のようになります:

#!/bin/bash

remotehost=$(\
  ssh [email protected] \
  /full/path/to/command_to_get_the_hostname) || exit 1

ssh -X -Y -J [email protected] \
  -i ~/.ssh/id_rsa user@"$remotehost"

私考えるこれはパワーシェルWindows 上のスクリプト (テストしていません):

$remoteHost = ssh.exe [email protected] `
  /full/path/to/command_to_get_the_hostname
if (-not $?) {throw "Failed to get the remote hostname"}

ssh.exe -X -Y -J [email protected] `
  -i "C:\Users\user\.ssh\id_rsa" "user@$remoteHost"

Answer 1

`RemoteCommand`

ジャンプホストだけがリモートホストのホスト名を知っているとおっしゃいましたね。はProxyCommandローカルマシン上で実行されるため、command_to_get_the_hostnameジャンプホスト上でが実行されることはありません。最初にジャンプホストに接続してからそこでコマンドを実行するには、RemoteCommand代わりにを使用できます。

RemoteCommand

サーバーへの接続に成功した後にリモートマシンで実行するコマンドを指定します。コマンド文字列は行末まで拡張され、ユーザーのシェルで実行されます。 - -

例えば

Host remote
  Hostname jump-host.example.com
  User user
  RemoteCommand ssh user@$(/full/path/to/command_to_get_the_hostname)

これで、を使用してリモートホストに接続できますssh -t remote。-t 擬似端末割り当てを強制する$(command)リモート側、つまりジャンプホストで実行します。

副作用として、リモートホストにローカルを使用できなくなりますが、2 番目がジャンプホスト上で実行されているIdentityFile C:\Users\user\.ssh\id_rsaため、ジャンプホストにはキーが必要です。ssh

`ProxyJump`スクリプト

ジャンプホストをProxyJump( ) ホストとして使用し、ローカルの( )、( )、( ) など-Jを使用できるようにするには、SSH 構成ファイルを使用するだけでなく、スクリプトを作成する必要があります。まず、ジャンプホストに接続し、そこからリモートホストのアドレスを取得して、それを別の SSH 接続で使用する必要があります。IdentityFile-iForwardX11-XForwardX11Trusted-Y

とバッシュこれは次のようになります:

#!/bin/bash

remotehost=$(\
  ssh [email protected] \
  /full/path/to/command_to_get_the_hostname) || exit 1

ssh -X -Y -J [email protected] \
  -i ~/.ssh/id_rsa user@"$remotehost"

私考えるこれはパワーシェルWindows 上のスクリプト (テストしていません):

$remoteHost = ssh.exe [email protected] `
  /full/path/to/command_to_get_the_hostname
if (-not $?) {throw "Failed to get the remote hostname"}

ssh.exe -X -Y -J [email protected] `
  -i "C:\Users\user\.ssh\id_rsa" "user@$remoteHost"

ジャンプサーバーが提供する可変ホスト名を使用してSSH接続を設定する方法

答え1

`RemoteCommand`

`ProxyJump`スクリプト

関連情報

答え1

RemoteCommand

ProxyJumpスクリプト

関連情報

`RemoteCommand`

`ProxyJump`スクリプト