SSH のダイナミック転送ってすごいんですよ | Typemiss.net
DSAS開発者の部屋:OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh nc と ProxyCommand を使うというアイデアは今まで見たことが無く,なるほど!と感心しました。ですが,もっと便利な方法があります。ssh -Dはすごい便利です。SSH のほかにも色々できますし,中継サーバを「転送専用」と割り切ってしまえば,管理がとっても楽になり,セキュリティレベルを高く保つことも容易になります。他で情報を見かけないので,そのうち書こうと思っていたのですが,せっかくなので書いてしまいましょう。 はじめに:ssh の多段接続問題 DSAS開発者の部屋:OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh のように,ssh の多段接続を行いたいという要求はあちこちであるかと思います。私の所属している研究室の場合は,計算用クラスタとい
SSHで多段ログインする方法(別解) - odz buffer
技術メモ帳 - sshで多段ログイン ssh の -t オプションで多段ログインするという話なんだけど、OpenSSH なら ProxyCommand の機能とconnectを組み合わせて使えばいいんじゃないななぁ。 hostA経由でhostBにログインしたい場合はhostAにconnectをインストールしておいて、ローカルの $HOME/.ssh/config に Host hostB ProxyCommand ssh hostA connect %h %pってしておけばあとは ssh hostBでログインできる。これならAgentForward使わずに公開鍵認証も安全に使えるし、scp、rsync なんかによるファイル転送もできる。 あ、hostB に root 権限を持っていないひとは適当にコンパイルしてホームディレクトリ以下に適当に放り込んでおけばいいと思う。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
