SSH jump kulccsal, parancssorból

Linux-haladó

Így megy:

~$ cat .ssh/config
Host belso
Hostname b.b.b.b
User belsouser
ProxyJump kulso
IdentityFile ~/kulcsb.pem

Host kulso
Hostname k.k.k.k
User kulsouser
IdentityFile ~/kulcsk.pem

azán

ssh -J kulso belso

és benn vagyok.

Hogy kell ugyanezt paranccsorból, configfájl nélkül?

amit próbáltam:
(a @ azért (at), mert különben linnké alakul és összetörődnek a sorok)

ssh -J kulsouser(at)k.k.k.k -i kulcsk.pem belsouser(at)b.b.b.b -i kulcsb.pem

ha -v -vel futtatom, akkor olybá tűnik, hogy rossz kulcsfájlt akar odaadni a kis butus, log szerint már a külső gépnek is.

gondoltam, ha már a külsőn túljutok, majd kísérletezem a besővel, egyelőre az legyen kulcs nélkül, már az is eredmény, ha végre ő zavarna el.
de ez sem megy el a belsőig:

ssh -i kulcsk.pem -J kulsouser(at)b.b.b.b belsouser(at)b.b.b.b

itt is rossz fájlt akar adaadni (mindkét esetben az elsőt a .ssh mappából.

Örülnék, ha tudnál segíteni.

  • 1261 megtekintés

( Oops | 2019. 08. 26., h – 14:32 )

Jesszom, nem tudom szerkeszteni a topicot. Akkor az utolós előtti sor így marad. Miért nem tudom, hol a link?

Értem, értem, de mondom, lesz mondjuk 15 növendék, akiknek az ssh csak másodlagos, nem arról szól az oktatás, sokszor még sosem használták, azt menjek mindenkihez, hogy mit hol hagyott ki meg gépelt el.... érted.
Meg különben is, idegesít, hogy az ssh csak úgy kavar a kulcsokkal. Jó lenne tudni, hogy csak én nem tudom rendesen használni azt a -J -t:)

( Zs | 2019. 08. 26., h – 19:24 )

agent használata nagyon az ördögtől való?
eval `ssh-agent` && ssh-add kulcsk.pem && ssh-add kulcsb.pem
Innen kezdve a kulcsokat az agent kezeli, ha kell, gurul az agent-forward.
Elég egyszer kiadni, onnan kezdve kulcsokat tudja, annyi ssh-t nyomsz extar paraméterezések nélkül, amennyit nem szégyelsz. (Pardon: az extra paraméterek jelentős részét elhagyva. Gyakorlatilag annyit, amennyit konfig esetén adnál +1 a proxynak.)

Ha végeztél, egy
ssh-agent -k
és az agent elköszön...

Amikor az ssh-agent lefut, kiköpi magából azt a környezeti változót, aminek segítségével az egyéb ssh kliensek (ssh, scp, sftp) tudják, hogy VAN agent, és hogyan kell vele kommunikálni. De csak annyit tud az agent, hogy az stdout-ra kiírja ezt az infót abban a formában, ahogyan utána neked be kellene gépelni a parancssorba végrehajtási céllal, hogy értelme is legyen (azaz létrejöjjön a változó). Az eval és a backtick segítségével viszont ez a parancsfuttatás automatikusan megtörténik.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Nem.

$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-xnHiFsZwmT3E/agent.2035; export SSH_AUTH_SOCK;
SSH_AGENT_PID=2036; export SSH_AGENT_PID;
echo Agent pid 2036;
$

De ha így futtatom, akkor látom a változókat, de nem lettek ezek a változók létrehozva. Ha viszont azt mondom, hogy

$ eval `ssh-agent`
Agent pid 2044
$

Akkor láthatóan nincsenek a változók a *képernyőn*, de létrejöttek, így lehet rájuk hivatkozni.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

( blackluck v | 2019. 08. 26., h – 19:36 )

Talan:

"Note that configuration directives supplied on the command-line generally apply to the destination host and not any specified jump hosts. Use ~/.ssh/config to specify configuration for jump hosts."

https://man.openbsd.org/ssh.1

Akkor megadom magam:(

Néztem, hogy miként voltam íly vaksi, de az én gépemen csak ennyi van:
-J Connect to the target host by first making a ssh connection to the jump host and then establishing a TCP forwarding to the ultimate destination from there. Multiple jump hops may be specified separated by comma characters. This is a shortcut to specify a ProxyJump configuration directive.

Köszönöm.

( Panther v | 2019. 08. 28., sze – 20:18 )

Megoldódott ha jól értem. Pedig már akartam javasolni a Balabit Shell Control Boxot. Nem kell config file csak egy ssh kulcs agentben a destination szerverre.