クライアントからドッカーコンテナへの着信ssh接続を透過的に転送するサーバを用意したいとします。これには、scp、gitトランスポートなどが含まれている必要があります。これはキーで動作する必要があります。パスワードは無効です。ユーザーはサーバーを見てはいけません。 更新:はい、これは実際には、ユーザーがサーバーがあることに気付かないことを意味します。設定はサーバ上で完全に行わなければなりません!だから、ドッカーコンテナへの透過的なssh接続転送
client -----> server -----> container (actual connection)
client -------------------> container (what the user should see)
、どのような与えられたことはこれです:
[email protected]$ ssh [email protected]
[email protected]$ ssh -p 42 [email protected]
[email protected]$
しかし、私が欲しいのはこれです:
[email protected]$ ssh [email protected]
[email protected]$
私はauthorized_keys
ファイルにcommand="ssh -p 42 [email protected]"
構文を使用してみました、これはちょっと2番目のssh接続でのみ、認証が成功しなかったときにユーザーがパスワードを入力する必要があります(server
はha秘密鍵はuser
です)。 パスワードを入力しても、この方法はscp
では機能しません。
私もtunnel=
コマンドについて聞いたが、私はそれを設定する方法がわからない(とmanページが参考未満です)。
私はArchでOpenSSH 7.5p1を使用しています。あなたの~/.ssh/config
ファイルでこれを入れて
私が言ったように、それはserversideideを構成する必要があります。クライアントは悪意のあるわけではありませんが、どうすればいいですか...十分に有能ではありません。 – bitmask
iptables?またはsshエージェント? – Robert