Ma question est essentiellement de savoir comment transformer mes deux étapes existantes en une seule étape.
J'ai un tunnel SSH fonctionnel entre deux ordinateurs utilisant un serveur intermédiaire comme celui-ci:
Kubuntu_laptop--->nat_fw--->Debian_Server<--nat_fw<--Kubuntu_desktop
Ce que je fais actuellement, c'est SSH de Kubuntu_laptop à Debian_Server puis de Debian_Server à Kubuntu_desktop. Je voudrais faire cette commande SSH, émise sur mon Kubuntu_laptop dans bash qui se traduit par ma connexion au Kubuntu_desktop (shell / bash).
Les commandes que j'utilise maintenant sont les suivantes. Étape 1:
me@kubuntu_laptop:~$ ssh -i ~/.ssh/id_rsa admin@debian_server
Étape 2:
admin@debian_server:$ ssh -p 1234 -i /home/admin/.ssh/id_rsa admin@localhost
Ensuite, je suis connecté au kubuntu_desktop via SSH (depuis kubuntu_laptop).
Les clés RSA sont requises pour toutes les connexions SSH. La connexion par mot de passe est désactivée tout autour. Et notez que les comptes d'utilisateurs d'ordinateurs sont différents sur deux des ordinateurs.
Concernant la connexion pour cette étape:
Debian_Server<--nat_fw<--Kubuntu_desktop
Voici comment cela s'établit:
autossh -M 5234 -N -f -R 1234:localhost:22 user@mydebian.com -p 22
Remarquez que Kubuntu_desktop se connecte à l'intermédiaire en tant qu'utilisateur@mydebian.com (pas admin @ debian_server). Mais lorsque je me connecte à Kubuntu_desktop, je me connecte en tant qu'administrateur.
Je ne peux pas modifier le port de surveillance existant (5234) ou le numéro de port distant (-R) (1234 dans cet exemple). Je ne peux pas modifier la sécurité SSH pour autoriser les connexions par mot de passe. Je ne peux pas ouvrir de nouveaux ports de pare-feu. Je ne peux pas changer de compte utilisateur (sauf sur ordinateur portable).