Tidak dapat mengatur ssh gateway

2

Saya mencoba mengatur gateway ssh. Saya memiliki host fisik (H) dan sejumlah VM di atasnya. Tuan rumah dapat ssh ke salah satu VM (A) dan kemudian ssh ke orang lain darinya (sebut saja B). Saya memiliki ini di .ssh/configdalam H

Host B
  User foo
  ProxyCommand ssh foo@A nc %h %p

Sekarang ketika saya lakukan ssh -vvv -l foo Bpada Hsaya melihat kesalahan ini:ssh_exchange_identification: Connection closed by remote host

cat /var/log/auth.log pada kata A:

Jun  7 18:54:00 ubuntu sshd[846]: Received disconnect from 192.168.129.1: 11: disconnected by user
Jun  7 18:54:00 ubuntu sshd[834]: pam_unix(sshd:session): session closed for user foo
Jun  7 18:54:11 ubuntu sudo: foo : TTY=pts/6 ; PWD=/home/foo ; USER=root ; COMMAND=/usr/bin/tail /var/log/auth.log
Jun  7 18:54:11 ubuntu sudo: pam_unix(sudo:session): session opened for user root by foo(uid=30000)

/etc/hosts.allow pada suatu

sshd: ALL
ssh: 0.0.0.0/0.0.0.0

Tampaknya H mengatakan bahwa A menutup koneksi dan A mengatakan bahwa H menutup koneksi!

/etc/ssh/ssh_config di H

Host *
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

Apa lagi yang salah di sini?

Abhishek Chanda
sumber
Anda menggunakan kunci ssh? Kunci Anda bisa saja salah. Juga iptables.
MattPark
kunci ssh tidak salah mungkin. Saya bisa masuk menggunakan kunci yang sama dengan terlebih dahulu masuk ke A. iptables di semua kotak kosong.
Abhishek Chanda

Jawaban:

1

Anda mungkin ingin memastikan 'Host B' tidak boleh menyertakan A, jika B adalah sebuah pola daripada satu host. Saya harus mengeluarkan A dari pola secara eksplisit.

Host *.example.com !gateway.example.com
  ProxyCommand ssh -q -W %h:%p [email protected]
Taman Handol
sumber
0

Coba konfigurasi berikut di host H:

Host B
    ProxyCommand ssh -q -W %h:%p A

Ini bekerja untuk saya. Tambahkan saja foo pengguna jika Anda perlu:

Host B
    User foo
    ProxyCommand ssh -q -W %h:%p foo@A

Dan pastikan foo pengguna ada di A dan B.

September
sumber
Saya mencoba ini dan mendapat kesalahan yang sama. User foo memang ada di semua kotak, saya bisa masuk ke B dari A menggunakan kredensial yang sama.
Abhishek Chanda
Bagaimana dengan / etc / ssh / sshd_config konten pada semua host? Paremeter PasswordAuthentication? dll ...
september
Tidak ada yang saya perhatikan. Memperbarui pertanyaan dengan isinya.
Abhishek Chanda