Про ssh proxyjump
Sep. 28th, 2022 02:38 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
eddy_emУ ssh есть флаг -J, позволяющий использовать другой хост как прокси. А можно и в конфигурации (локальном ~/.ssh/config или глобальном) постоянку сделать. Вот так, например:
Странно, что я этого до сих пор не сделал и каждый раз, чтобы с работы на домашний компьютер попасть, листал man ssh. У меня на входе микротиковский роутер, который сводит воедино две сети (рабочую локалку и интернет), он по умолчанию все запросы на свой адрес со стороны локалки отправляет на домашний шлюз-файлопомойку (который жрет очень мало, т.к. на одноплатнике и с всего лишь одним жестким диском на 2ТБ, я писал как-то про него). Соответственно, чтобы не путаться с адресацией, домашнюю локалку я сделал 10.0.0.х. Кстати, давно уже на работе настал тот момент, когда 192.168.x.x надо реорганизовывать в 10.x.x.x. Я уже предлагал когда-то, что каждой лаборатории и прочим подразделениям нужно выделить второй байт IP и в DNS верхнего уровня их прописать. У этого подразделения должен быть сервер, в котором DNS второго уровня и распределение третьего байта IP по сотрудникам, а уж сотрудник на рабочем компе поднимает DNS третьего уровня и распределяет последний байт по всем своим компам, принтерам и т.п. Правда, такая система не позволит условный комп в произвольное место сети воткнуть (но это и к лучшему, наверное). И мой рабочий компьютер назывался бы ishtar.emelianov.otpl.sao.ru…
Host home
HostName 10.0.0.2
ProxyJump 192.168.43.119
Host kitchen
HostName 10.0.0.198
ProxyJump 192.168.3.119
Странно, что я этого до сих пор не сделал и каждый раз, чтобы с работы на домашний компьютер попасть, листал man ssh. У меня на входе микротиковский роутер, который сводит воедино две сети (рабочую локалку и интернет), он по умолчанию все запросы на свой адрес со стороны локалки отправляет на домашний шлюз-файлопомойку (который жрет очень мало, т.к. на одноплатнике и с всего лишь одним жестким диском на 2ТБ, я писал как-то про него). Соответственно, чтобы не путаться с адресацией, домашнюю локалку я сделал 10.0.0.х. Кстати, давно уже на работе настал тот момент, когда 192.168.x.x надо реорганизовывать в 10.x.x.x. Я уже предлагал когда-то, что каждой лаборатории и прочим подразделениям нужно выделить второй байт IP и в DNS верхнего уровня их прописать. У этого подразделения должен быть сервер, в котором DNS второго уровня и распределение третьего байта IP по сотрудникам, а уж сотрудник на рабочем компе поднимает DNS третьего уровня и распределяет последний байт по всем своим компам, принтерам и т.п. Правда, такая система не позволит условный комп в произвольное место сети воткнуть (но это и к лучшему, наверное). И мой рабочий компьютер назывался бы ishtar.emelianov.otpl.sao.ru…
