Я пытаюсь настроить сервер Jump (очень простой c и простой) Как здесь .
Local (Me) -> Сервер Jump -> Удаленный хост
Мой ключ s sh хранится на сервере Jump в авторизованных ключах и имеет такие настройки, как:
command="echo 'No access to shell, only for access to remote server'",no-pty,port-forwarding,permitopen="ip_adress:22" ssh-rsa AAAA
Shh ключ магазина Jump Server на удаленном хосте
! My Local s sh ключ НЕ храните авторизованные ключи на удаленном хосте!
После этого вы можете получить доступ к удаленному серверу через Jump Server через:
ssh -J jump_server@ip_address root@remote_ip_address
И это хорошо. НО! После этого можно подключиться к удаленному серверу без Jumphost! ПОЧЕМУ!?
ssh root@remote_ip_address
И у меня есть доступ! Почему! это плохо! У меня должен быть доступ к удаленному серверу только через сервер Jump !!
Если я удалю открытый ключ сервера Jump с удаленного сервера, у меня с локального компьютера также не будет доступа, но после того, как я верну открытый ключ JUMP SERVER в УДАЛЕННЫЙ СЕРВЕР У меня agai есть доступ к УДАЛЕННОМУ СЕРВЕРУ без JUMP SERVER! Что случилось?