IPSecトンネルを介してリモートサーバーへのSSH接続を確立したいと思います。したがって、これを達成するには、ローカルエンドポイントを中間ホップとして使用する必要があります。
次のコマンドはすでにうまく機能します。
ssh -tt smals ssh -tt lpextapp050a
smals私のファイル.ssh/configで定義されている中間サーバーの名前。lpextapp050a.ssh/configファイルに定義されているターゲットサーバーの名前。smals
.ssh/configそこで、次のように構成に変換してみました。
Host lpextapp050a
User <username>
ProxyCommand ssh root@smals -W lpextapp050a:22
ただし、接続しようとすると、ssh lpextapp050a次のエラーが発生します。
channel 0: open failed: administratively prohibited: open failed
stdio forwarding failed
ssh_exchange_identification: Connection closed by remote host
Googleはsshdと設定を確認する必要があるとマークしているようですが、AllowTcpForwarding正しく設定されています。設定ファイルには存在しません。具体的に設定してみましたが、何も変わりませんでした。PermitOpensmals
私が間違っていることを知っている人はいますか?
ベストアンサー1
私は間違いを見つけました。
エイリアスはlpextapp050aサーバーユーザーのファイル.ssh/configで定義されます。rootsmals
このプロファイルを使用して接続が確立されると、ssh -tt smals ssh -tt lpextapp050aこのファイルがロードされ適用されます。
ProxyCommandを使用して同じものを作成してみてください。いいえこの構成ファイルをロードします。私はついにサーバー上のファイルを読んで/var/log/auth.logこれを見つけましたsmals。
そのため、基本的には関連部分(IP、ユーザー)をローカル構成ファイルにコピーして問題を解決しました。