SSH jump kulccsal, parancssorból

 ( Oops | 2019. augusztus 26., hétfő - 14:30 )

Így megy:

~$ cat .ssh/config
Host belso
Hostname b.b.b.b
User belsouser
ProxyJump kulso
IdentityFile ~/kulcsb.pem

Host kulso
Hostname k.k.k.k
User kulsouser
IdentityFile ~/kulcsk.pem

azán

ssh -J kulso belso

és benn vagyok.

Hogy kell ugyanezt paranccsorból, configfájl nélkül?

amit próbáltam:
(a @ azért (at), mert különben linnké alakul és összetörődnek a sorok)

ssh -J kulsouser(at)k.k.k.k -i kulcsk.pem belsouser(at)b.b.b.b -i kulcsb.pem

ha -v -vel futtatom, akkor olybá tűnik, hogy rossz kulcsfájlt akar odaadni a kis butus, log szerint már a külső gépnek is.

gondoltam, ha már a külsőn túljutok, majd kísérletezem a besővel, egyelőre az legyen kulcs nélkül, már az is eredmény, ha végre ő zavarna el.
de ez sem megy el a belsőig:

ssh -i kulcsk.pem -J kulsouser(at)b.b.b.b belsouser(at)b.b.b.b

itt is rossz fájlt akar adaadni (mindkét esetben az elsőt a .ssh mappából.

Örülnék, ha tudnál segíteni.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Jesszom, nem tudom szerkeszteni a topicot. Akkor az utolós előtti sor így marad. Miért nem tudom, hol a link?

Veteránnak kell lenned hozzá. Lépj be a klubba :)

Oops

Ezért jobb blogban posztolni. :)

Mivel eddig se -J -ről, se a ProxyJump-ról nem hallottam, rákugliztam. Ez neked nem segítség? :

https://superuser.com/questions/1253960/replace-proxyjump-in-ssh-config

Ahol azt írja, hogy a ProxyCommand-dal kiváltható.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Thx:)
Nem, oktatni fogok, és elég dinamikusan kell jumpni, ezért nincs idő tökölni a config fájllal, és ha nem nagyon kell, akkor ilyen parancssorokat sem trablsútnék:) Persze last resortnak jó.

ssh -o "ProxyCommand 'ssh proxy-host -i proxy.kulcs -W %h:%p' " -i valódi.kulcs valódigép

?

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Értem, értem, de mondom, lesz mondjuk 15 növendék, akiknek az ssh csak másodlagos, nem arról szól az oktatás, sokszor még sosem használták, azt menjek mindenkihez, hogy mit hol hagyott ki meg gépelt el.... érted.
Meg különben is, idegesít, hogy az ssh csak úgy kavar a kulcsokkal. Jó lenne tudni, hogy csak én nem tudom rendesen használni azt a -J -t:)

Ja, amikor az ssh se ismerős, akkor az nehzítés lenne, hogy mikor idézőjel, mikor aposztróf, stb.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Ha jól tudom, mivel a ProxyJump csak a korábban említett ProxyCommand egyszerűsítése, ezért nem fogja megkapni az "-i kulcsb.pem" paramétert, hiszen neked pont hogy a ProxyCommand-on belülre kellene ezt küldened.

Jól hangzik, de ha megírom a configfile-t, akkor megy. Ezek szerint csak a paracssor-feldolgozás béna? Képesek voltak megcsinálni a nagyját, és nem fejezték be a parancsorfeldolgozást?

agent használata nagyon az ördögtől való?
eval `ssh-agent` && ssh-add kulcsk.pem && ssh-add kulcsb.pem
Innen kezdve a kulcsokat az agent kezeli, ha kell, gurul az agent-forward.
Elég egyszer kiadni, onnan kezdve kulcsokat tudja, annyi ssh-t nyomsz extar paraméterezések nélkül, amennyit nem szégyelsz. (Pardon: az extra paraméterek jelentős részét elhagyva. Gyakorlatilag annyit, amennyit konfig esetén adnál +1 a proxynak.)

Ha végeztél, egy
ssh-agent -k
és az agent elköszön...

Igen, lesz, hogy sok kulcspárom lesz, meg kell kivenni és betenni:(
Meg kell Agent-forwardokkal tökölni.
Azért köszönöm.

Egyébiránt, s ha már beszélünk, miért jó az az eval?

Amikor az ssh-agent lefut, kiköpi magából azt a környezeti változót, aminek segítségével az egyéb ssh kliensek (ssh, scp, sftp) tudják, hogy VAN agent, és hogyan kell vele kommunikálni. De csak annyit tud az agent, hogy az stdout-ra kiírja ezt az infót abban a formában, ahogyan utána neked be kellene gépelni a parancssorba végrehajtási céllal, hogy értelme is legyen (azaz létrejöjjön a változó). Az eval és a backtick segítségével viszont ez a parancsfuttatás automatikusan megtörténik.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

akkor eval `valamipanacs` == export `valamiparancs` ?
valószínű, még valamit nem értek, mert sok helyen az evalt a bash -c -vel hasonlítják össze.

Nem.

$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-xnHiFsZwmT3E/agent.2035; export SSH_AUTH_SOCK;
SSH_AGENT_PID=2036; export SSH_AGENT_PID;
echo Agent pid 2036;
$

De ha így futtatom, akkor látom a változókat, de nem lettek ezek a változók létrehozva. Ha viszont azt mondom, hogy

$ eval `ssh-agent`
Agent pid 2044
$

Akkor láthatóan nincsenek a változók a *képernyőn*, de létrejöttek, így lehet rájuk hivatkozni.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

thx:)

thx:)

Talan:

"Note that configuration directives supplied on the command-line generally apply to the destination host and not any specified jump hosts. Use ~/.ssh/config to specify configuration for jump hosts."

https://man.openbsd.org/ssh.1

Akkor megadom magam:(

Néztem, hogy miként voltam íly vaksi, de az én gépemen csak ennyi van:
-J Connect to the target host by first making a ssh connection to the jump host and then establishing a TCP forwarding to the ultimate destination from there. Multiple jump hops may be specified separated by comma characters. This is a shortcut to specify a ProxyJump configuration directive.

Köszönöm.

Megoldódott ha jól értem. Pedig már akartam javasolni a Balabit Shell Control Boxot. Nem kell config file csak egy ssh kulcs agentben a destination szerverre.