- 主题:请教免密登录防火墙后面的ssh服务器
网络结构如下所示,server在堡垒节点portal的后面,是内网:
a---portal---server
现在想在外网机器a上访问server上的gitosis服务,折腾了几天了,在server上几个用
户访问gitosis是没问题的,在portal上访问也没有问题,但在a上通过portal的端口转
发直接访问server都不成功(免密登录),ssh输密码登录是成功的,试了在a上直接ss
h-keygen生成公钥,也试了在portal上用同名用户生成公钥再拷贝到机器a上,都不成功
。有成功搞定过类似情况的吗?
--
FROM 210.12.236.*
-A
【 在 oRo (奥若奥) 的大作中提到: 】
: 网络结构如下所示,server在堡垒节点portal的后面,是内网:
: a---portal---server
: 现在想在外网机器a上访问server上的gitosis服务,折腾了几天了,在server上几个用
: ...................
--
FROM 113.108.77.*
方案1,portal上sshd开AllowAgentForwarding(openssh server默认是开的),
a上配置使用agent转发(具体方法取决于a上的ssh客户端,openssh是-A),
但是portal可能禁用了并且不给你开。
方案2,a在建立ssh连接时主机填server,并配置用portal作为jump host,
具体来说如果是直接用openssh client用-J参数,如果是把ssh客户端作为
git的信道就配一下ProxyJump选项。其它客户端不一定支持,要看情况。
【 在 oRo (奥若奥) 的大作中提到: 】
: 网络结构如下所示,server在堡垒节点portal的后面,是内网:
: a---portal---server
: 现在想在外网机器a上访问server上的gitosis服务,折腾了几天了,在server上几个用
: ...................
--
修改:adoal FROM 122.225.220.*
FROM 122.225.220.*