Регистрация Войти
Рейтинг:0
Georg Heiler avatar Server

ssh TOTP-соединение с переадресацией узла перехода

флаг ru
Georg Heiler

Как я могу упростить это? Возможно, используя переадресацию агента?

У меня есть хост перехода SSH с 2FA через TOTP x2 и машина, которая также использует 2FA (хост перехода и машина):

ssh [email protected] -L 22222:my_machine.corp.com:22
# требуется пароль + 2FA TOTP код
ssh myuser@localhost -p 22222
# требуется пароль + 2FA TOTP код

Как я могу идеально упростить это (через конфигурацию SSH или около того), чтобы просто позвонить ssh мой хост а затем, если необходимо, запросить 2FA и пароль 2x - но не нужно подключать 2x

77
0 + 0
Рейтинг:1
Saïmonn avatar Server
флаг in
Saïmonn

Вы можете использовать ПроксиДжамп вариант клиента ssh для достижения этого:

ssh -J [email protected] my_machine.corp.com

или как запись в ~/.ssh/config:

Хост my_machine.corp.com
  ProxyJump [email protected]
0 + 0
Georg Heiler avatar
флаг ru
Georg Heiler
Я экспериментировал с этим ранее сегодня, но каким-то образом получил слишком много неудачных попыток.
0
Ответить
Saïmonn avatar
флаг in
Saïmonn
Я не экспериментировал с 2FA на ssh. Можно ли вместо этого использовать аутентификацию с закрытым/открытым ключом? Я предполагаю, что подсказка для 2FA может иметь дело с туннелированием / ProxyJump.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.