Сертификаты SSH через сервер-бастион
Я пытаюсь включить доступ к сертификату ssh к серверу, который находится за прокси-сервером перехода, поэтому я настроил сервер и клиент, но все же мне не удалось пройти аутентификацию.
Шаги:
- Подпишите открытый ключ клиента через клиентский центр сертификации, чтобы создать сертификат клиента.
- Подпишите открытый ключ хоста через ЦС сервера, чтобы создать сертификат хоста.
- На хосте изменить
sshd_configиспользовать открытый ключ клиентского ЦС и сертификат хоста - На клиенте добавьте открытый ключ ЦС хоста в
known_hostsи используйте сертификат клиента и закрытый ключ для ssh сервера
Кажется, он отлично работает без прокси, поэтому я предполагаю, что проблема существует, вот файл ssh / config, который я использую для аутентификации на сервере
Host *.<SERVER_DOMAIN>
ForwardAgent yes
ExitOnForwardFailure yes
ProxyCommand ssh <BASTION_SERVER> -W [%h]:%p
IdentityFile ~/.ssh/<CLIENT_PRIVATE_KEY>
Port <PORT_NUMBER>
User <USERNAME>