ジャンプホストを介してサーバーに接続しようとしています。私は通常、まずジャンプホストにログインし、そこに保存されているキーを使用してサーバーにログインすることによってこれを行います。ジャンプホストへのプロキシ転送が無効になりました。動作する速記を見つけました。
ssh -t jump ssh server
しかし、.ssh / configでProxyJumpを使用したいと思います。
ディレクティブを追加するたびに、ジャンプホストのキーではなくクライアントのキーを使用してサーバーにログインしようとしているようです。これをどのように変更できますか?
ベストアンサー1
これがProxyJumpの仕組みです。最初のホストにログインし、IO転送を開始し、ローカルシステムの資格情報を使用して2番目のホストにログインします。資格情報がコンピュータを離れず、ソケットがプロキシによって渡されないため、これはより安全な方法です。
ジャンプボックスからコンピュータにキーを移動するか、2番目のホストで認証を設定してローカル資格情報/キーを受け入れます。
openssh開発者は間違ったセキュリティ慣行を奨励することに興味がないため、この問題を解決する簡単な方法はありません。