\t\t\t\tssh ProxyCommand ist verdammt praktisch, wenn man auf Server in einer DMZ nicht direkt drauf kommt, sondern einen Hob dazwischen nehmen muss. Ohne ssh ProxyCommand sieht der \u00fcbliche Weg wie folgt aus:<\/p>\n
\ndesktop$ ssh firewall\nfirewall$ ssh dmzhost\ndmzhost$\n<\/pre>\nWie unpraktisch! Ein wenig besser ist <\/p>\n
\ndesktop$ ssh -t firewall ssh dmzhost\ndmzhost$\n<\/pre>\nAber mit ssh ProxyCommand geht das ganze deutlich schicker. Dazu muss man folgendes in seiner .ssh\/ssh_config oder in der \/etc\/ssh\/ssh_config erg\u00e4nzen:<\/p>\n
\nHost dmzhost\n Hostname dmzhost\n User username\n ForwardAgent yes\n Port 22\n ProxyCommand ssh remoteuser@firewall nc %h %p\n<\/pre>\n2 Dinge sind dabei erw\u00e4hnenswert: 1. Durch netcat (nc<\/em>) ist \u00fcber den Weg auch scp<\/em> m\u00f6glich und 2. kann man diese ssh-Kette beliebig weiter f\u00fchren. Kann man zum Beispiel einen internen Host nur \u00fcber dmzhost erreichen so hilft folgender Eintrag weiter:<\/p>\n\nHost internalhost\n Hostname internalhost\n User username\n ForwardAgent yes\n Port 22\n ProxyCommand ssh remoteuser@dmzhost nc %h %p\n<\/pre>\nCool, oder? Nat\u00fcrlich m\u00fcssen dmzhost, internalhost, firewall durch die richtigen aufl\u00f6sbaren Hostnamen ersetzt werden und der username muss nat\u00fcrlich auch dem richtigen entsprechen. <\/p>\n
Aufgeschrieben habe ich mir das, weil ich heute dar\u00fcber mit einem Kollegen gesprochen habe und leider nachsehen musste (RTFM). \t\t<\/p>\n","protected":false},"excerpt":{"rendered":"
ssh ProxyCommand ist verdammt praktisch, wenn man auf Server in einer DMZ nicht direkt drauf kommt, sondern einen Hob dazwischen nehmen muss. Ohne ssh ProxyCommand sieht der \u00fcbliche Weg wie folgt aus: desktop$ ssh firewall firewall$ ssh dmzhost dmzhost$ Wie unpraktisch! Ein wenig besser ist desktop$ ssh -t firewall ssh dmzhost dmzhost$ Aber mit ssh\u2026 Weiterlesen »<\/a><\/span><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19],"tags":[314,337],"_links":{"self":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/1562"}],"collection":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/comments?post=1562"}],"version-history":[{"count":0,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/1562\/revisions"}],"wp:attachment":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/media?parent=1562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/categories?post=1562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/tags?post=1562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}