Я пытаюсь выполнить ProxyJump для пользователя ActiveDirectory/PAM через бастионный хост в экземпляр AWS EC2.
Если я попытаюсь войти в систему «для каждого сервера», то есть войти в Bastion Host с учетными данными AD/PAM, я смогу войти. Затем с хоста Bastion я могу использовать своего пользователя AD/PAM для входа в EC2. Так что в этом нет проблемы.
Шаг 1: ssh user@example.com@bastion.example.com - Я могу войти в Бастион
Шаг 2: ssh user@example.com -h 1.2.3.4 - Я могу войти в EC2 по IP 1.2.3.4
Теперь я хочу использовать ProxyJump, но пользователь и/или домен и/или bastion.example.com, если они искажены/неверны, когда я проверяю журналы. Итак, из того, что я могу собрать, я должен сделать что-то вроде:
ssh -J user@example.com@bastion.example.com user@example.com 1.2.3.4
От Bastion Host я получаю следующее соединение:
debug1: Установка неявной ProxyCommand из ProxyJump: ssh -l user -v -W '[%h]:%p' example.com@bastion.example.com
debug1: выполнение прокси-команды: exec ssh -l user -v -W '[example.com]:22' example.com@bastion.example.com
Аутентификация на bastion.example.com:22 как «example.com»
я пытался -л переключить и удалить -J которые проходят правильно, но теряют функцию ProxyJump
ssh -v -l user@example.com bastion.example.com user@example.com 1.2.3.4
debug1: Аутентификация на bastion.example.com:22 как «user@example.com»
Что правильно..
Любые советы, как я могу использовать ssh ProxyJump на хосте Basion с учетными данными AD? Нужны ли мне escape-последовательности в команде?
