====== Připojení na secure shell přes více hopů ======

Není neobvyklé, když se u zákazníka musím připojit přes 3-5 unixových boxů až na daný cílový stroj. Zjišťoval jsem, jakým způsobem toto mohu efektivně přihlašovat, abych pořád nemusel opisovat nicneříkající jména účtů a strojů (např. tibco92@tibtst072) a řešení bylo překvapivě snadné:

  ssh -A -t user1@box1 ssh -A -t user2@box2 ssh -A -t user3@box3 ssh -A -t userN@boxN 'bash --login''

To je příklad, ve kterém jdu na stroj //boxN// jako uživatel //userN// přes stroje //box1, box2, box3...// Na cílovém systému si obvykle pustím bash, protože v telekomunikacích se dost často používají Suny, kde je default shellem //sh// a administrátorské účty se bohužel sdílí. Následuje ještě nastavení proměnné //PS1// a terminálu (jinak nefunguje třeba vim):

  export PS1='[\h \W]$ '
  export TERM=vt100

To by bylo také dobré automatizovat, aniž bych musel modifikovat startovací skripty bashe. Pokud máte nápad, napište do komentáře. Bohužel tunelování portů za účelem efektivního kopírování pomocí //scp// není možné, téměř vždycky je tunelování na cílových strojích zakázáno v konfiguraci ssh daemona.

{{tag>linux}}

~~DISCUSSION~~