Máy chủ được xác định trước đó có thể được sử dụng làm Tên máy chủ trong tệp .ssh/config cho cấu hình đường hầm bằng LocalForward không?

Vì vậy, tôi có một loạt máy chủ chỉ có thể truy cập được thông qua máy chủ pháo đài.

Tuy nhiên, máy chủ pháo đài của tôi có IP động thay đổi ngẫu nhiên.

Để ssh'ing vào nhiều máy chủ khác nhau, tôi chỉ cần có một .ssh/config với một ProxyJump tham chiếu đến máy chủ của máy chủ pháo đài của tôi để tôi chỉ cần thay đổi IP tại một nơi. I E :

Lưu trữ preprod_jumphost
    Tên máy chủ 123.123.123.123
    Cổng 22
Máy chủ target_host1
    Tên máy chủ 201.201.201.201
    ProxyJump preprod_jumphost
Máy chủ target_host2
    Tên máy chủ 201.201.201.202
    ProxyJump preprod_jumphost

Bằng cách thay đổi ip của 123.123.123.123 thành ip mới, tất cả các máy chủ khác của tôi đều được cập nhật chính xác.

Tuy nhiên, tôi có một số dịch vụ mà tôi cần kết nối để sử dụng chuyển tiếp cục bộ (chủ yếu là db) mà tôi không thể SSH vào máy chủ.

Tôi đã thử sử dụng Bí danh máy chủ trong Tên máy chủ như:

Máy chủ db_preprod
        Tên máy chủ preprod_jumphost
        LocalForward 5432 201.201.201.111:5432

tuy nhiên, khi tôi chạy ssh db_preprod Tôi có:

ssh: Không thể giải quyết tên máy chủ preprod_jumphost: Tên hoặc dịch vụ không đã biết

Nếu tôi thay thế Tên máy chủ bằng ip động như trong:

Máy chủ db_preprod
        Tên máy chủ 123.123.123.123
        LocalForward 5432 201.201.201.111:5432

nó hoạt động. tôi có thể ssh db_preprod và psql -UYYY -d XXX -p 54332 -h máy chủ cục bộ làm.

Vì tôi có rất nhiều db và dịch vụ khác mà tôi cần truy cập nên có cách để tham khảo preprod_jumphost xác định trong một Máy chủ khác cho các loại khác nhau của tôi chuyển tiếp cục bộ Định nghĩa. Bằng cách đó, tôi không có nhiều cấu hình Máy chủ để cập nhật khi ip của máy chủ pháo đài bị thay đổi?

Mặc dù tôi biết rằng tôi có thể có nhiều LocalForward được xác định trực tiếp trong Host preprod_jump Host của mình dưới dạng

Lưu trữ preprod_jumphost
    người dùng ubuntu
    Tên máy chủ 123.123.123.123
    Cổng 22
    LocalForward 5432 201.201.201.111:5432
    LocalForward 5433 201.201.201.122:5432
    LocalForward 5434 201.201.201.133:5432
    LocalForward 5435 201.201.201.144:5432

Tôi không muốn tất cả các cổng liên tục chuyển tiếp ngay khi tôi ssh ở đâu đó (Đặc biệt là đối với prod env của tôi). Tôi muốn bắt đầu một phiên ssh một cách rõ ràng khi tôi cần.

Bạn có thể đang cố làm cho điều này trở nên quá phức tạp. Chỉ cần thêm chuyển tiếp vào cấu hình máy chủ đích. Đừng lo lắng về ProxyJump khi chuyển tiếp. Cách ProxyJump hoạt động có nghĩa là bạn có thể bỏ qua nó cho mục đích này, vì chuyển tiếp sẽ xảy ra sẽ qua kết nối ssh được thiết lập từ máy của bạn đến mục tiêu ở xa.

Vì vậy, bằng cách sử dụng bên dưới, chỉ cần tạo kết nối ssh tới db_preprod, kết nối này sẽ thực hiện ProxyJump và thực hiện chuyển tiếp.

Lưu trữ preprod_jumphost
    Tên máy chủ 123.123.123.123
    Cổng 22
Máy chủ db_preprod
    ProxyJump preprod_jumphost
    Tên máy chủ 201.201.201.111
    LocalForward 5432 201.201.201.111:5432

Vì tôi có rất nhiều db và dịch vụ khác mà tôi cần truy cập

Bạn chỉ có thể tạo một SOCKS duy nhất về phía trước và làm mọi thứ thông qua SOCKS. Bản chất động của proxy tất về cơ bản có nghĩa là bạn có thể tạo đường hầm BẤT KỲ giao thức tcp nào thông qua kết nối ssh mà không cần nhiều chuyển tiếp được định cấu hình, giả sử bạn có một phần mềm máy khách có khả năng sử dụng SOCKS.

Lưu trữ preprod_jumphost
    Tên máy chủ 123.123.123.123
    Cổng 22
    DynamicForward 8888