Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ssh [2025/06/09 18:32]
jango
+++ ssh [2025/06/17 15:24] (aktuell)
admin [Host Key]
@@ Zeile 18: / Zeile 18: @@
 </code>
-<code>
+<code bash>
 ssh user@host
@@ Zeile 29: / Zeile 29: @@
 Beim Verbinden mit dem Server unter Benutzung des SSH-Keys überprüft der Server, ob der Client-Key gültig ist und lässt den Client dann entsprechend einloggen. Somit werden Passwörter zum Verbinden via SSH nicht mehr benötigt.
-<code>
+<code bash>
 ssh-keygen -t ed25519 -C "TestInc"
 ssh-copy-id -i ~/.ssh/TestInc.pub user@host
@@ Zeile 38: / Zeile 38: @@
 </code>
+=====Jump Host=====
+====Forwarding====
+In der sshd_config:
+<code>
+Match User testuser
+    AllowTcpForwarding yes
+    PermitTunnel no
+    PermitTTY no
+    X11Forwarding no
+    ForceCommand echo "Das ist ein Jump Host, kein direkter auf diesem System Login möglich."
+</code>
+User meldet sich an mit:
+<code>
+ssh -J testuser@jump-host root@internal-host
+</code>
+====Host Key====
+Für den User ein Keypair erstellen.
+<code>
+sudo -u testuser ssh-keygen -t rsa -b 4096 -f /home/testuser/.ssh/id_rsa
+</code>
+In der sshd_config:
+<code>
+Match User testuser
+    AllowTcpForwarding no
+    PermitTunnel no
+    PermitTTY yes
+    X11Forwarding no
+    ForceCommand /usr/bin/ssh -i /home/testuser/.ssh/id_rsa -o StrictHostKeyChecking=no root@internal-host
+</code>
+User meldet sich ganz normal an:
+<code>
+ssh testuser@jump-host
+</code>
 =====Links=====
   * [[https://www.cyberciti.biz/faq/linux-unix-ssh-proxycommand-passing-through-one-host-gateway-server/|SSH Proxy]]
   * [[https://www.youtube.com/watch?v=YS5Zh7KExvE|SSH Full Course - EVERYTHING You Need to Know]]

MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge