[LINUX] "Hold local" -Muster und "Hold on step" -Muster mit mehrstufigem SSH

Einführung

Es gibt viele Möglichkeiten, mehrstufiges SSH einzurichten, wenn Sie googeln, aber ich bin auf den Mangel an Informationen über das Muster "einen privaten Schlüssel auf der Plattform haben" gestoßen, daher werde ich es zur späteren Bezugnahme aufschreiben.

Special Thanks: @chitoku

Wenn Sie es vor Ort haben

Diese Methode ist normalerweise vorzuziehen.

[A] ----> [B] ----> [C]
 |
 "~/.ssh/id_rsa_for_B"
 "~/.ssh/id_rsa_for_C"

Host B
  Hostname B.example.com
  User user_b
  IdentityFile ~/.ssh/id_rsa_for_B

Host C
  Hostname C.example.com
  User user_c
  IdentityFile ~/.ssh/id_rsa_for_C
  ProxyJump B

Referenz: [Linux - SSH von A über B nach C unter Verwendung des privaten Schlüssels bei A - Server Fault](https://serverfault.com/questions/934642/ssh-from-a-through-b-to-c-using -private-key-on-a)

Beim Festhalten an einer Stufe

Es wird nicht empfohlen, da die Gefahr besteht, dass der private Schlüssel verloren geht. Es ist jedoch wirksam, wenn der private Schlüssel der Plattform von allen Benutzern gemeinsam genutzt wird.

[A] ----> [B] ----> [C]
 |         |
 |         "~/.ssh/id_rsa_for_C"
 |
 "~/.ssh/id_rsa_for_B"

Host B
  Hostname B.example.com
  User user_b
  IdentityFile ~/.ssh/id_rsa_for_B

Host C
  Hostname C.example.com
  User user_c
  ProxyCommand ssh -o 'ForwardAgent yes' B 'ssh-add ~/.ssh/id_rsa_for_C && nc %h %p'

Referenz: [Linux - SSH von A über B nach C unter Verwendung des privaten Schlüssels bei B - Server Fault](https://serverfault.com/questions/337274/ssh-from-a-through-b-to-c-using -private-key-on-b)

Recommended Posts

"Hold local" -Muster und "Hold on step" -Muster mit mehrstufigem SSH
Löschen Sie die Passphrase für den privaten Schlüssel ssh