那些遇到过的问题

使用密码自动化多跳 SSH 和 SCP

Ten*_*ero 4 linux ssh unix shell scp

我想从我的个人电脑访问某个主机,但我必须先访问一个中间服务器,因为从公共互联网上看不到最终目的地。

问题是我必须执行以下操作才能访问最终主机。从我的电脑:

ssh username@server
Run Code Online (Sandbox Code Playgroud)

并输入密码。一旦我在那里:

ssh username2@finalhost
Run Code Online (Sandbox Code Playgroud)

并输入另一个密码。

这非常麻烦,特别是在执行scp.时,因为我必须先将文件复制到中间服务器,然后才能将其复制到最终主机。

有没有办法使这个过程自动化,无论是 forssh还是scp命令?

jjl*_*lin 6

如果您有OpenSSH 7.3或更高版本,则可以在 SSH 客户端配置中使用ProxyJump来指定跳转主机。

例如,编辑您的~/.ssh/config并添加

Host finalhost
HostName finalhost.example.com
User username2
ProxyJump username@server
Run Code Online (Sandbox Code Playgroud)

现在ssh finalhost还是scp file.txt finalhost:.应该通过跳转主机。

  • @Tendero ProxyJump 不存储密码,它通过中间(“跳转”)主机自动执行连接过程。所以你运行类似`ssh finalhost`或`scp localsource finalhost:destination`的东西,它会自动*通过*跳转主机连接到最终主机。但它仍会提示您输入两个密码。如果您想避免密码提示,最好的选择是使用[公钥认证](https://www.ssh.com/ssh/public-key-authentication) 而不是存储密码。 (3认同)
  • @Tendero Public-key auth 确实需要在服务器上安装一个公钥(并在您的客户端上匹配私钥)。您至少可以在中间主机上执行此操作并保存一个密码条目吗?不安全地存储服务器密码(例如在脚本中)的想法让我很受伤,所以看看 jjlin 提到的 [sshpass](https://sourceforge.net/projects/sshpass/) 选项。 (2认同)

归档时间:

查看次数:

3842 次

最近记录:

7 年,1 月 前
相关归档
如何检查 2 轨 WAV 文件在立体声中是否“真的”? 54
在多台计算机上使用相同的私有 ssh 密钥是一个坏主意吗? 41
如何在 QEMU 中不联网的情况下与主机共享目录? 13
wget 递归仅限于 URL 路径的子级 11
如何在 Linux 中使用管道指定命令行参数? 8
无法使用正确的密码通过远程 SSH 登录 8
用于 Linux 的屏幕截图实用程序 4
rm 匹配多个文件扩展名 3
从子目录中的文本文件中查找文件列表并放入 tarball? 1
使用单个驱动器上的共享数据进行双引导分区? 0
难疑归档
重命名屏幕会话 229
就 SSL 而言,证书和密钥之间有什么区别? 212
使用带管道的手表 211
有没有办法在终端中显示倒计时或秒表计时器? 207
如何使用 FFmpeg 调整视频大小以使其更小 200
删除 AppData\Local\Temp 是否安全? 158
无需重启即可在 Vim 中重新加载 .vimrc 111
如何打开当前打开文件的目录? 103
有没有办法伪造双(第二)显示器 101
如何在任务栏上订购同一程序的窗口 100