Вопросы Теги

Идентификаторы конфигурации ssh, указанные в IdentityFile не пересылаются ForwardAgent

Ответ:

Поместите конфигурацию прокси в файл с именем gogs. conf в томе docker и отобразите его следующим образом:

docker run --name docker-nginx -p 80:80 --net mk1net --ip 203.0.113.2 -v nginx-data:/etc/nginx/conf.d/ -d nginx

Объяснение:

Чтобы посмотреть, как настроен nginx на стандартной установке Ubuntu, я установил его sudo apt-get install nginx и посмотрел на конфигурационный файл /etc/nginx/nginx.conf. Он включает эти две строки в нижней части конфигурации:

include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;

Поэтому я сравнил это с конфигурацией nginx в контейнере docker:

docker run --rm -it nginx /bin/ash
root@9475f1693539: cat /etc/nginx/nginx.conf

В этой конфигурации есть только эта строка:

include /etc/nginx/conf.d/*.conf;

Следовательно, конфигурация из /etc/nginx/sites-enabled/ не включена.

1
19.04.2018, 23:33
3 ответа

Una forma más ordenada de hacer ProxyCommandes usar ProxyJump; su configuración SSH se verá así:

Host bastion.host
  User user1
  IdentityFile ~/.ssh/id_bastion

Host remote.host
  User user2
  IdentityFile ~/.ssh/id_remote
  ProxyJump bastion.host
2
28.04.2021, 23:48

Пробовали ли вы использовать ProxyCommand? Допустим, вы хотите подключиться как user2@remote.host, прозрачно пройдя через учетную запись user1@bastion.host. Следующая конфигурация достигает именно этого:

Host bastion.host
  User user1
  IdentityFile ~/.ssh/id_bastion

Host remote.host
  User user2
  IdentityFile ~/.ssh/id_remote
  ProxyCommand ssh bastion.host -W %h:%p

Еще одно приятное свойство этой настройки заключается в том, что она позволяет другим командам (, таким как git, sshfs, rsync,... )подключаться к remote.host «напрямую» через хост-бастион, используя те же учетные данные..

изменить :В вашей настройке каждый хост использует один и тот же бастион,так что вы можете даже выделить ProxyCommand с подстановочным знаком Host, прежде чем добавлять более конкретные:

Host remote.*
  ProxyCommand ssh bastion.host -W %h:%p
Host remote.host1
  IdentityFile...
Host remote.host2
  ....
0
28.04.2021, 23:48

Вам нужно:

IdentityFile ~/.ssh/id_bastion
AddKeysToAgent yes
ForwardAgent yes

Проверитьman ssh_config | less +/AddKeysToAgent

1
28.04.2021, 23:48

Теги

Похожие вопросы