da2001
/
notes
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

mod

master
Artem Dolgiy 2024-12-25 12:41:18 +03:00
parent cdd5cb38e8
commit beff9e4a6b
1 changed files with 18 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

18
ssh_over_jump.md
View File

@ -76,9 +76,27 @@ Match User jumpuser
ForceCommand /usr/sbin/nologin ForceCommand /usr/sbin/nologin
``` ```
После внесения изменений, необходимо перезапустить службу `ssh`
```shell
jumpuser@bastion:~ $ sudo systemctl restart ssh
```
Убедиться в отсутствии возможности подключения к узлу `bastion`
```shell
jumpuser@srchost ~$ ssh jumpuser@bastion
ssh: PTY allocation request failed on channel 0
This account is currently not available.
Connection to bastion closed.
jumpuser@srchost ~$
```
Таким образом получается подключиться к `enduser@dsthost` через промежуточный узел `jumpuser@bastion` без возможности подключения к `jumpuser@bastion` Таким образом получается подключиться к `enduser@dsthost` через промежуточный узел `jumpuser@bastion` без возможности подключения к `jumpuser@bastion`
```shell ```shell
jumpuser@srchost ~$ ssh -A -J jumpuser@srchost enduser@dsthost jumpuser@srchost ~$ ssh -A -J jumpuser@srchost enduser@dsthost
enduser@dsthost ~$ enduser@dsthost ~$
``` ```
***