Re: ssh Kommandozeilenoptionen in ssh_config umsetzen



Christian Weisgerber schrieb:

Andreas Kilgus <kilgus@xxxxxxxxxxxxxx> wrote:

host host2
hostname host1
proxycommand ssh -t root@host1 ssh root@host2

Der Ansatz funktioniert prinzipiell, nur muss ssh durch das
ProxyCommand hindurch direkt mit dem sshd auf dem Zielhost (host2)
reden können. ProxyCommand ersetzt die TCP-Verbindung zwischen
SSH-Client und SSH-Server. Bei obigem Schema benötigt man also eine
transparente Verbindung von host1 zu host2:22, wie netcat sie bietet:

Host host2
User root
ProxyCommand ssh root@host1 nc host2 22

Damit bin ich schon mal einen Schritt weiter, da sich nun das Problem
geändert hat *g*.

Bei sämtlichen Varianten von "StrictHostKeyChecking" und Entfernung und
Neuanlegenlassen von Host Keys in known_hosts wird nun immer unter anderem
die Authentifizierung mittels Passwort wegen befürchteter "man in the
middle"-Attacke deaktiviert. Auf host1 komme ich mittels private/public
key; host2 möchte hingegen ein Passwort erhalten.

Danke auf jeden Fall bis hierher, falls ich die Authentifizierung und host
key-Wirren nicht gebacken bekommen sollte, melde ich mich noch mal.

Gruß
Andi
.



Relevant Pages

  • Re: ssh Kommandozeilenoptionen in ssh_config umsetzen
    ... ProxyCommand hindurch direkt mit dem sshd auf dem Zielhost ... ProxyCommand ersetzt die TCP-Verbindung zwischen ... Neuanlegenlassen von Host Keys in known_hosts wird nun immer unter anderem ... key; host2 möchte hingegen ein Passwort erhalten. ...
    (de.comp.os.unix.apps.misc)
  • Re: Examples of ProxyCommand?
    ... have to connect to a host which is not directly reachable. ... So lets assume, you have a client computer C, with ssh installed. ... man 5 ssh_config (look for ProxyCommand) ... $ channel 2: open failed: connect failed: Operation not permitted ...
    (comp.security.ssh)
  • Re: Examples of ProxyCommand?
    ... have to connect to a host which is not directly reachable. ... So lets assume, you have a client computer C, with ssh installed. ... This gives you a connection from C to H, and you can setup a tunnel: ... man 5 ssh_config (look for ProxyCommand) ...
    (comp.security.ssh)
  • Re: How do I use ProxyCommand to connect to remote host using shared session enabled by ControMaster
    ... I suppose you cannot do that since host * provides defaults for all ... ProxyCommand to jumphost. ... ProxyCommand to none, not an empty string, as stated in ssh_config ... hostname remotehost.example.net ...
    (SSH)
  • Re: ssh Kommandozeilenoptionen in ssh_config umsetzen
    ... ProxyCommand hindurch direkt mit dem sshd auf dem Zielhost ... ProxyCommand ersetzt die TCP-Verbindung zwischen ... SSH-Client und SSH-Server. ...
    (de.comp.os.unix.apps.misc)