вторник, 17 мая 2016 г.

Настройка SSH jump host

Наткнулся на замечательный пример универсальной настройки ssh jump host в wiki gentoo:

Host *+*
  ProxyCommand ssh $(echo %h | sed 's/+[^+]*$//;s/\([^+%%]*\)%%\([^+]*\)$/\2 -l \1/;s/:/ -p /') exec nc -w 120 $(echo %h | sed 's/^.*+//;/:/!s/$/ %p/;s/:/ /')

Теперь чтобы зайти на домашний ноутбук достаточно скомандовать:

$ ssh andrey@public_host+home_gateway+laptop_host

До этого у меня была статичная конфигурация для public_host, home_gateway и каждого домашнего устройства, что довольно неудобно.

2 комментария:

  1. Андрей, подскажите, jump host - это ведь по сути прокси с переадресацией нужного порта? К примеру 443. Или я что-то не так понимаю?

    ОтветитьУдалить
    Ответы
    1. В общем случае ssh jump host - хост, находящийся на границе сетей. Иногда его используют для проброса портов. Описанная конфигурация позволяет строить цепочки jump хостов.

      Удалить