
우리는 직장에서 VPC의 Bastion을 사용하여 여러 개인 서버에 연결하고 다음 서버로 반송하는 프로세스의 속도를 높이기 위해 별칭(ssh 호스트 별칭)을 설정했지만 이는 느린 프로세스이며 많은 사용자가 결국 우리의 작업을 방해하게 됩니다. 적절한 별칭을 찾으려면 config를 사용하세요. 사용자가 Bastion을 통해 ssh/sftp를 사용할 수 있는 방법을 찾고 싶습니다. 누구든지 허용되는 방법을 알고 있습니까? mosh-server를 간략하게 살펴봤지만 이것이 올바른 방법인지 확실하지 않습니다.
답변1
Linux/MacOS에서 OpenSSH를 가정합니다. Putty는 아마도 비슷한 것을 제공할 것입니다.
ProxyCommand
사용자에게 ~/.ssh/config 파일에서 사용하도록 지시하십시오 .
cat ~/.ssh/config
Host !bastion.example.com *.example.com
ProxyCommand ssh -q -a [email protected] nc %h %p
IdentityFile ~/.ssh/id_rsa
그런 다음 에 연결을 시도하면 test.example.com
ssh는 자동으로 를 통해 이 연결을 터널링합니다 bastion.example.com
.
원하는 경우 여기에 무한한 유연성을 추가할 수 있습니다.