使用ProxyCommand客户端~/.ssh/config文件中的 SSH指令,可以通过充当跳转主机的不同 SSH 服务器连接到 SSH 服务器。
SSH服务器端有没有类似的配置?例如,当用户使用某个授权密钥登录到一台跳转机器时,我希望这个 SSH 连接被自动转发到另一台同样运行sshd.
您可以指定在有人使用 ssh 密钥登录时执行的命令。
编辑文件~/.ssh/authorized_keys。在您要转发的每个键之前加上command=ssh user@target.
这必须为每个用户完成。由于这是使用用户配置文件完成的,因此每个用户都可以更改它。如果您信任您的用户(或者您是唯一的用户),那么这没问题。您还可以通过不给用户任何其他方式来访问这台机器上的 shell 来防止用户更改此设置。
有关更多信息,请阅读sshd手册页。搜索该AUTHORIZED_KEYS FILE FORMAT部分,然后搜索command="command"。
或者:您可以使用ForceCommandin强制执行命令/etc/ssh/sshd_config。此选项更安全,因为它由 sshd 强制执行,并且只有具有 root 权限的用户才能更改它。
有关更多信息,请阅读sshd_config手册页。搜索ForceCommand。
| 归档时间: |
|
| 查看次数: |
3317 次 |
| 最近记录: |