下面是我现在的架构:
User Laptop->Jump Host->Prod Server
按照上述步骤操作,当前,用户在他/她的笔记本电脑上有一个隧道。隧道启动后,用户可以连接到跳转主机。然后,从Jump主机用户可以SSH prod server.
我们现在想要什么?
但是现在我们正在考虑采取其他措施来保护我们的环境。
现在,我们希望第一个用户连接到Jump主机(仅在Tunnel打开时才会连接),并且从Jump主机用户可以访问Prod服务器,但是当用户使用SSH key时,应使用用户笔记本电脑Prod从Jump主机访问ssh admin@10.133.44.5 -p 911 -o "proxycommand ssh -W %h:%p -i /home/promobi75/.ssh/id_rsa admin@10.130.21.144 -p 911"计算机。
以下命令正在运行:
var timer = {
start: function() {
setInterval(function() {console.log(this.duration());}.bind(this), 1000);
}
}
timer.start();
其中10.130.21.144是我的Jump主机,而10.133.44.5是我的生产机器。
我知道我们需要配置.ssh / config文件以使其变得简单,但不知道语法是什么。
您能帮我实现它吗?
任何帮助将不胜感激。
谢谢。