サポートするようにSSH構成を構成するさまざまな例を見ています。要塞私のクラウドに接続された内部サーバー。
ControlPath設定で、プレフィックス "mux-"を持ついくつかの(動作する)例を見つけました。
たとえば、
#ssh_config
#use with ssh -F ssh_config user@<TARGET_SERVER_IP>
Host *
ServerAliveInterval 60
TCPKeepAlive yes
ProxyCommand ssh -q -A gmasgras@<JUMP_SERVER_IP> nc %h %p
ControlMaster auto
ControlPath ~/.ssh/mux-%r@%h:%p
ControlPersist 8h
User ubuntu
StrictHostKeyChecking no
"mux-"プレフィックスとサフィックス(%r =リモートユーザー、%h =ホスト、%p =ポート)の%r@%h:%p説明が見つかりません。この組み合わせは、明らかにsshフォルダの実際のssh公開鍵ではありません。
他のサンプルControlPathバリアントの中で、人々は以下も使用します。
ControlPath ~/.ssh/ssh-mux-%r@%h:%p
または
ControlPath /tmp/ssh-%r@%h:%p
または
ControlPath ~/.ssh/cm-%r@%h:%p
でも
ControlPath ~/.ssh/ansible-%r@%h:%p
プレフィックスルールを説明できますか? ("mux-"、、、"ssh-mux-")"ansible-"
ベストアンサー1
答えは、ControlPathが~/.ssh/XXX-%r@%h:%pユーザーが設定した構成に基づくパターンを使用してローカルコンピュータにファイルを生成することです。
文字列はランダムなので、どこにも文書化されていません。
ControlPath は以下で定義されます。この記事:
ControlPathエントリは、多重接続用の「制御ソケット」が保存される場所を指定します。この場合、%rはリモートログイン名を表し、%hは宛先ホスト名を表し、%pは宛先ポートを表します。制御ソケット名にこの情報を含めると、SSHは制御ソケットを切り離して他のホストに接続するのに役立ちます。
実際に ~/.ssh/ フォルダに移動すると、Bastion 接続が発生したときに自動的に生成されるファイルを見つけることができます。
(注:この要塞は次のように知られています。ジャンプホスト)