Intereting Posts
Python 2.7 устанавливается на Scientific Linux 6 через SCL devtoolset Сравните два файла и сопоставленную строку для отправки в новый файл hostapd не запускается через «сервис» – но начнется напрямую Передача аргумента с двойными и одинарными кавычками на другой вызов в bash Самый быстрый и эффективный способ получить количество записей (строк) в gzip-сжатом файле Установка беспроводного драйвера rtl8812au на Centos 7 shell или perl-скрипт для проверки группы имеют права чтения X11 управляет корневым окном или устанавливает окно как фоновое окно (обои) Как проверить, что изменяется содержимое файла, а не atime, mtime, ctime в Linux? Как понять SNMP MIB? извлечение строк из большого текстового файла Выход из скрипта Bash при выходе из sudo Запуск Spark в переднем плане через супервизора Обновление Java на Linux Есть ли способ убедиться, что работает только один экземпляр systemd @ .service. начинается

В любом случае, чтобы включить sudo в SSH ProxyCommand?

На работе у нас есть хост SSH-перехода, который требует от нас использовать sudo ssh для SSH в целевом хосте. Что-то вроде этого:

 ssh jump-host sudo -u sshuser ssh final-host 

Я пытаюсь включить это в конфигурацию ProxyCommand или аналогичную конфигурацию SSH, поэтому я могу просто запустить ssh final-host , но я не уверен, как и если это возможно.

Это требует, чтобы nc был установлен на finalhost:

 Host finalhost proxycommand sudo ssh jumphost ssh finalhost nc localhost 22 

Это ssh s с jumphost, затем до finalhost, где он туннелирует данные в порт 22 localhost, и это то, к чему подключается ваша команда ssh .

почему у вас нет сценария реле?

На скачкообразном хосте есть скрипт goto.sh

 sudo -u $1 ssh $2 

на локальном хосте есть скрипт jump.sh

 ssh jump-host goto.sh my-ssh-user $1 

то, от местного хозяина, просто сделайте

 jump.sh final-host 

это предполагает

  • у каждого локального пользователя есть другой ssh-пользователь в прыжке-хосте
  • goto.sh находится в вашей $ PATH на хосте