Re: ssh Kommandozeilenoptionen in ssh_config umsetzen



Christian Weisgerber schrieb:

Andreas Kilgus <kilgus@xxxxxxxxxxxxxx> wrote:

host host2
hostname host1
proxycommand ssh -t root@host1 ssh root@host2

Der Ansatz funktioniert prinzipiell, nur muss ssh durch das
ProxyCommand hindurch direkt mit dem sshd auf dem Zielhost (host2)
reden können. ProxyCommand ersetzt die TCP-Verbindung zwischen
SSH-Client und SSH-Server. Bei obigem Schema benötigt man also eine
transparente Verbindung von host1 zu host2:22, wie netcat sie bietet:

Host host2
User root
ProxyCommand ssh root@host1 nc host2 22

Damit bin ich schon mal einen Schritt weiter, da sich nun das Problem
geändert hat *g*.

Bei sämtlichen Varianten von "StrictHostKeyChecking" und Entfernung und
Neuanlegenlassen von Host Keys in known_hosts wird nun immer unter anderem
die Authentifizierung mittels Passwort wegen befürchteter "man in the
middle"-Attacke deaktiviert. Auf host1 komme ich mittels private/public
key; host2 möchte hingegen ein Passwort erhalten.

Danke auf jeden Fall bis hierher, falls ich die Authentifizierung und host
key-Wirren nicht gebacken bekommen sollte, melde ich mich noch mal.

Gruß
Andi
.