ฉันกำลังพยายาม ProxyJump ผู้ใช้ ActiveDirectory/PAM ผ่าน Bastion Host ไปยังอินสแตนซ์ AWS EC2
ถ้าฉันพยายามเข้าสู่ระบบ "ต่อเซิร์ฟเวอร์" เช่น เข้าสู่ระบบ Bastion Host ด้วยข้อมูลรับรอง AD/PAM ฉันสามารถเข้าสู่ระบบได้ จาก Bastion Host ฉันสามารถใช้ผู้ใช้ AD/PAM เพื่อเข้าสู่ระบบ EC2 ดังนั้นจึงไม่มีปัญหาในเรื่องนี้
ขั้นตอนที่ 1: ssh user@example.com@bastion.example.com - ฉันสามารถเข้าสู่ระบบ Bastion ได้
ขั้นตอนที่ 2: ssh user@example.com -h 1.2.3.4 - ฉันสามารถเข้าสู่ระบบ EC2 ได้ที่ IP 1.2.3.4
ตอนนี้ฉันต้องการใช้ ProxyJump แต่ผู้ใช้และ/หรือโดเมน และ/หรือ bastion.example.com มีรูปแบบไม่ถูกต้อง / ไม่ถูกต้องเมื่อฉันตรวจสอบบันทึก จากสิ่งที่ฉันรวบรวมได้ ฉันควรจะทำสิ่งต่อไปนี้ได้:
ssh -J user@example.com@bastion.example.com user@example.com 1.2.3.4
จาก Bastion Host ฉันได้รับการเชื่อมต่อต่อไปนี้:
debug1: การตั้งค่า ProxyCommand โดยนัยจาก ProxyJump: ssh -l user -v -W '[%h]:%p' example.com@bastion.example.com
debug1: กำลังดำเนินการคำสั่งพร็อกซี: exec ssh -l user -v -W '[example.com]:22' example.com@bastion.example.com
การรับรองความถูกต้องของ bastion.example.com:22 ในชื่อ 'example.com'
ฉันเหนื่อย -l เปลี่ยนและถอดออก -เจ ซึ่งถูกต้อง แต่สูญเสียคุณสมบัติ ProxyJump
ssh -v -l user@example.com bastion.example.com user@example.com 1.2.3.4
debug1: ตรวจสอบสิทธิ์ bastion.example.com:22 เป็น 'user@example.com'
ข้อใดถูกต้อง..
คำแนะนำใดที่ฉันสามารถ ssh ProxyJump เข้าสู่ Basion Host ด้วยข้อมูลรับรอง AD ฉันต้องการ Escape ในคำสั่งที่ไหนสักแห่งหรือไม่?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
