Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi2:ssh [2018/12/26 05:24] 127.0.0.1 Externe Bearbeitung |
lpi2:ssh [2019/12/19 07:32] ingo_wichmann [SSH über mehrere Hops] |
||
---|---|---|---|
Zeile 65: | Zeile 65: | ||
ssh -A nutzer07@notebook07 | ssh -A nutzer07@notebook07 | ||
- | ==== SSH über mehrere Hops ==== | ||
- | ((ausführlicher beschrieben unter http://sshmenu.sourceforge.net/articles/transparent-mulithop.html)) | ||
- | |||
- | ''~/.ssh/config'' : | ||
- | <file> | ||
- | Host notebook01 | ||
- | Hostname notebook01.linuxhotel.de | ||
- | ForwardAgent yes | ||
- | IdentityFile ~/.ssh/id_rsa | ||
- | IdentitiesOnly yes | ||
- | |||
- | Host notebook02 | ||
- | Hostname notebook02.linuxhotel.de | ||
- | ProxyCommand ssh -W %h:%p notebook01 | ||
- | </file> | ||
- | |||
- | ssh notebook02 | ||
- | |||
- | ==== SSH skriptbar über mehrere Hops ==== | ||
- | Befehl per Skript auf notebook16 ausführen, notebook16 ist nur via notebook15 zu erreichen: | ||
- | ssh-agent bash -c "ssh-add .ssh/id_dsa; ssh -A nutzer15@notebook15 ssh nutzer16@notebook16 ls" | ||
==== Sicherheitseinschränkung bei Agent-Forwarding ==== | ==== Sicherheitseinschränkung bei Agent-Forwarding ==== |