Я пытаюсь выполнить ProxyJump для пользователя ActiveDirectory/PAM через бастионный хост в экземпляр AWS EC2.
Если я попытаюсь войти в систему «для каждого сервера», то есть войти в Bastion Host с учетными данными AD/PAM, я смогу войти. Затем с хоста Bastion я могу использовать своего пользователя AD/PAM для входа в EC2. Так что в этом нет проблемы.
Шаг 1: ssh [email protected]@bastion.example.com - Я могу войти в Бастион
Шаг 2: ssh [email protected] -h 1.2.3.4 - Я могу войти в EC2 по IP 1.2.3.4
Теперь я хочу использовать ProxyJump, но пользователь и/или домен и/или bastion.example.com, если они искажены/неверны, когда я проверяю журналы. Итак, из того, что я могу собрать, я должен сделать что-то вроде:
ssh -J [email protected]@bastion.example.com [email protected] 1.2.3.4
От Bastion Host я получаю следующее соединение:
debug1: Установка неявной ProxyCommand из ProxyJump: ssh -l user -v -W '[%h]:%p' [email protected]
debug1: выполнение прокси-команды: exec ssh -l user -v -W '[example.com]:22' [email protected]
Аутентификация на bastion.example.com:22 как «example.com»
я пытался -л переключить и удалить -J которые проходят правильно, но теряют функцию ProxyJump
ssh -v -l [email protected] bastion.example.com [email protected] 1.2.3.4
debug1: Аутентификация на bastion.example.com:22 как «[email protected]»
Что правильно..
Любые советы, как я могу использовать ssh ProxyJump на хосте Basion с учетными данными AD? Нужны ли мне escape-последовательности в команде?
