Beim Administrieren von Systemen kommt es häufig zu der Situation, dass eine SSH-Verbindung auf Host B nur über den SSH-Umweg via Host A möglich ist: client -> ssh A -> ssh B Um diesen Zweier-Schritt zu verkürzen, kann ein Eintrag in der ~/.ssh/config den Host A als Jumphost markieren, damit dieser Schritt zukünftig automatisch erfolgt:
Host Bdirekt Hostname $IP_von_B User rwo ProxyCommand ssh root@A.intern.lan nc %h %p
In der ersten Zeile wird ein Alias definiert – dieser kann beliebig sein, ein Bezug zu B ist aber sicherlich nicht falsch. Die zweite Zeile definiert den Hostname von B – bei Bedarf und je nach Netzwerk ist hier die IP sinnvoller als der Hostname! Die Option ProxyCommand definiert dann die eigentliche Jump-Funktion – hier also den Zugriff via ssh auf A und die Weiterleitung der Daten mittels nc. Sind nun auch SSH-Keys überall ausreichend verteilt, gibt es auch keine Abfragen mehr. Ein simples ssh Bdirekt führt dann direkt auf den Host B. Alle Tipps dieses Blogs werden auch als Kategorie Tipp mit eigenem Feed angeboten – und solltet ihr gerade nach Support für Linux suchen, seid ihr bei uns immer richtig.
Dieser Artikel wurde ursprünglich geschrieben von Roland Wolters.
Kategorien: | HowTos |
---|---|
Tags: | SSH |