如何配置ssh多次跳转才能访问目标机器

mozhx2017 2017-03-03 09:45:10

目标机器 a1 a2 a3 a4
a4是公网允许远程ssh的机器
a3只能被a4进行ssh进入
a1 a2只能被a3进行ssh进入

4台机器在同一内网只有a4允许公网ssh进入

1.用户ssh到a4
2.root下使用ssh -i指定pem位置和用户进行免密码登陆到a3
3.在a3下如果是root用户直接ssh免密码进入到a1 a2，如果是普通用户需加sudo

请问要怎么配置？

...全文

1171 4 打赏收藏转发到动态举报

写回复

用AI写文章

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

熟悉开机关机重启 2018-08-17

打赏
举报

虽然结贴了，我还是要强答一下

，背景：公司要求弄ansib通过跳板机部署，在本地试好了通过一台跳板机，到了现场发现要通过两台跳板机，弄好了写了个文档

一、通过一台跳板机免密（a主机 b跳板机 c主机）

做好a免密登录b，b免密登录c ，
a主机~/.ssh下新增文件b_private，内容为b的私钥
a主机~/.ssh下增加config文件，内容为
Host c主机IP
User gcp
Port 22
IdentityFile=~/.ssh/b_private
ProxyCommand ssh -W %h:%p b主机ip

二、通过多台跳板机免密（ a主机 b跳板机 c跳板机 d主机）
做好A免密登录B，B免密登录C ,C免密登录D,
a主机~/.ssh下新增文件b_private，内容为b的私钥
a主机~/.ssh下新增文件c_private，内容为c的私钥
a主机~/.ssh下增加config文件，内容为
Host D主机IP
User gcp
Port 22
IdentityFile=~/.ssh/c_private
ProxyCommand ssh -W %h:%p C主机ip

Host C主机IP
User gcp
Port 22
IdentityFile=~/.ssh/b_private
ProxyCommand ssh -W %h:%p B主机ip

在A上执行ssh gcp@D主机IP -v 验证是否可以免密登录

和楼主的场景一样，
csdn首答，可惜那20分了。。。能给我两分下个软件么