В любом случае, чтобы включить sudo в SSH ProxyCommand?

На работе у нас есть хост SSH-перехода, который требует от нас использовать sudo ssh для SSH в целевом хосте. Что-то вроде этого:

 ssh jump-host sudo -u sshuser ssh final-host 

Я пытаюсь включить это в конфигурацию ProxyCommand или аналогичную конфигурацию SSH, поэтому я могу просто запустить ssh final-host , но я не уверен, как и если это возможно.

2 Solutions collect form web for “В любом случае, чтобы включить sudo в SSH ProxyCommand?”

Это требует, чтобы nc был установлен на finalhost:

 Host finalhost proxycommand sudo ssh jumphost ssh finalhost nc localhost 22 

Это ssh s с jumphost, затем до finalhost, где он туннелирует данные в порт 22 localhost, и это то, к чему подключается ваша команда ssh .

почему у вас нет сценария реле?

На скачкообразном хосте есть скрипт goto.sh

 sudo -u $1 ssh $2 

на локальном хосте есть скрипт jump.sh

 ssh jump-host goto.sh my-ssh-user $1 

то, от местного хозяина, просто сделайте

 jump.sh final-host 

это предполагает

  • у каждого локального пользователя есть другой ssh-пользователь в прыжке-хосте
  • goto.sh находится в вашей $ PATH на хосте
  • Как заблокировать учетную запись пользователя до такой степени, чтобы она могла читать / писать / выполнять как можно меньше?
  • Отменить команду `mv`?
  • Команда SSH ведет себя по-разному в Expect Script
  • SSH прерывается с перерывами
  • Неисправна debian
  • Обратные носки5 с использованием SSH
  • Как избавиться от "\ r" a конец строки, исходящей из конвейера в bash
  • Проверьте наличие имени хоста под настраиваемым портом в known_hosts
  • Указание исходящего интерфейса для туннеля SSH
  • Какое значение Максимальное разрешение доступа у продукта "Ubuntu 16.04"?
  • sshfs - конечная точка транспорта не подключена
  • Linux и Unix - лучшая ОС в мире.