나는 최근에 를 사용하면 ~/.ssh/config많은 키 입력을 절약하고 긴 명령줄을 자동화하여 호스트별 기본값을 많이 지정할 수 있다는 사실을 발견했습니다. 이제 도구가 얼마나 강력한지 알았으니 이 도구가 다른 사용 사례에도 적합할지 궁금합니다.
두 개의 호스트에 액세스할 수 bastion있습니다 wikispy. Bastion에는 외부 IP가 있으며 wikispy내부 IP에서만 볼 수 있습니다. 이는 일반적으로 에 연결하려면 먼저 ssh로 연결한 다음 에 전화 wikispy해야 함 을 의미합니다 . 분명히 포트 포워딩과 같은 일이 이렇게 되면 복잡해질 것이므로 저는 이것을 피하고 싶습니다.bastionssh wikispy
이는 질문으로 이어집니다. ~/.ssh/config"사용자가 레이블이 지정된 호스트를 요청할 때 wikispy실제로 에 연결한 bastion다음 호출합니다 ssh wikispy"라고 알려주는 항목을 만들 수 있습니까? 내부에서 액세스할 수 있는 방식으로 포트를 전달 ssh wikispy -L 9999:localhost:9999하고 호출할 수 있도록 투명하게 작업할 수 있습니까 ?bastionwikispy
답변1
ProxyCommand이것이 와 의 조합이 nc유용하다고 입증된 곳인 것 같습니다. 해결책은 다음과 같습니다 ~/.ssh/config. 다음을 추가하세요.
Host bastion
HostName EXTERNAL_IP
User d
Host wikispy
HostName INTERNAL_IP
User d
ProxyCommand ssh bastion nc -q0 %h 22
에 따르면이 기사, 이 방법으로 단일 수준 이상의 중첩을 얻을 수 있습니다.