通过带密钥的堡垒对虚拟机进行ssh

Question

我正在尝试通过堡垒(跳箱) SSH到EC2，但是遇到了一个问题。我在.ssh/config上试过了，它起作用了。但是我想作为一个命令，而不是.ssh/config (我知道这是正确的方式)

本地主机->堡垒-> ec2

ubuntu用户出现在堡垒和ec2上，密钥(dev-key.pem)仅出现在本地主机上。

我尝试了一系列的解决方案：

local-host$ ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -i /home/ubuntu/automator/dev-key.pem -A -t ubuntu@${bastion} -A -t ssh -o UserKnownHostsFile=/dev/null -o -i /home/ubuntu/automator/dev-key.pem StrictHostKeyChecking=no ubuntu@${ec2} "hostname > /tmp/hostname.txt"

错误：

Permission denied (publickey).

有人能帮我吗？

Answer 1

根据docs，您可以使用ssh -J选项：

TCP @ host：

连接到目标主机，方法是首先建立到-J主机的ssh连接[(/iam/jump-host)，然后从那里建立到最终目的地的转发。

所以你的命令是：

local-host$ ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -i /home/ubuntu/automator/dev-key.pem -J ubuntu@${bastion} ubuntu@${ec2} "hostname > /tmp/hostname.txt"