Поиск

Товарищи линуксоиды, а как туннелировать ssh?


Пока сижу в Ставрополе, для захода на работу приходится соединяться по ssh с одним компьютером, далее — с другим, и лишь с него по ssh можно выйти на рабочий компьютер. Копировать файлы таким образом очень неудобно.
А есть ли возможность как-то настроить туннель, чтобы нужно было только пароль рабочей машины ввести и сразу на нее попасть через две промежуточные?
UPD: проблема решилась довольно-таки просто. Здесь указано о замечательной опции ssh: ProxyJump. Так что, я просто записал себе в ~/.ssh/config:

Host ishtar.sao.ru ProxyJump SERVER2.sao.ru
Host SERVER2.sao.ru ProxyJump SERVER1.sao.ru

Теперь пароли нужны только от конкретных хостов, и нет нужды сохранять ключи на сторонних компьютерах. Просто генерим ключи к каждому хосту из прокси на своем локалхосте и все отлично!
// (понятно, что в локальной сети надо будет этот файлик сохранить под другим именем, чтобы не проксировалось). eddy_em.livejournal.com

Добавить комментарий