Рейтинг:0

Не удалось подключить пользователя ProxyJump AD / PAM по ssh к хосту jumpbox / bastion

флаг cn

Я пытаюсь выполнить ProxyJump для пользователя ActiveDirectory/PAM через бастионный хост в экземпляр AWS EC2.

Если я попытаюсь войти в систему «для каждого сервера», то есть войти в Bastion Host с учетными данными AD/PAM, я смогу войти. Затем с хоста Bastion я могу использовать своего пользователя AD/PAM для входа в EC2. Так что в этом нет проблемы.

Шаг 1: ssh [email protected]@bastion.example.com - Я могу войти в Бастион

Шаг 2: ssh [email protected] -h 1.2.3.4 - Я могу войти в EC2 по IP 1.2.3.4

Теперь я хочу использовать ProxyJump, но пользователь и/или домен и/или bastion.example.com, если они искажены/неверны, когда я проверяю журналы. Итак, из того, что я могу собрать, я должен сделать что-то вроде:

ssh -J [email protected]@bastion.example.com [email protected] 1.2.3.4

От Bastion Host я получаю следующее соединение: debug1: Установка неявной ProxyCommand из ProxyJump: ssh -l user -v -W '[%h]:%p' [email protected]

debug1: выполнение прокси-команды: exec ssh -l user -v -W '[example.com]:22' [email protected]

Аутентификация на bastion.example.com:22 как «example.com»

я пытался переключить и удалить -J которые проходят правильно, но теряют функцию ProxyJump

ssh -v -l [email protected] bastion.example.com [email protected] 1.2.3.4

debug1: Аутентификация на bastion.example.com:22 как «[email protected]»

Что правильно..

Любые советы, как я могу использовать ssh ProxyJump на хосте Basion с учетными данными AD? Нужны ли мне escape-последовательности в команде?

Рейтинг:0
флаг cn

Мне пришлось прибегнуть к использованию следующей ProxyCommand, которая работает

ssh -v -o ProxyCommand="ssh -v -l [email protected] -W %h:%p bastion.example.com" [email protected]@1.2.3.5

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.