私は次のJump Server(非常に基本的でシンプルな)を適用してみました。ここ。
ローカル(私) - >サーバージャンプ - >リモートホスト
私のSSHキーはジャンプサーバーのauthorized_keysに保存され、次の設定があります。
command="echo 'No access to shell, only for access to remote server'",no-pty,port-forwarding,permitopen="ip_adress:22" ssh-rsa AAAA
リモートホストに保存されたジャンプサーバーのShhキー
!私のローカルSSHキーはリモートホスト認証キーに保存されていません!
その後、ジャンプサーバーを介してリモートサーバーにアクセスできます。
ssh -J jump_server@ip_address root@remote_ip_address
大丈夫です。しかし、その後、ホストをジャンプせずにリモートサーバーに接続できます!なぜ?
ssh root@remote_ip_address
アクセスできます!なぜ?これは良くありません!ジャンプサーバーを介してのみリモートサーバーに接続する必要があります!
リモートサーバーからジャンプサーバーの公開鍵を削除するとローカルでも接続できませんが、ジャンプサーバーの公開鍵をリモートサーバーに返したら、再びジャンプサーバーなしでリモートサーバーに接続できます。どうしたの?