SSH mit Jump-Host nutzen

Fr, 27. Januar 2023, Lioh Möller

Zur Absicherung von Server-Netzwerken kann ein sogenannter Jump-Host zum Einsatz kommen. Dieser bietet den Vorteil, dass lediglich der Zugriff auf eine Maschine gestattet werden muss, um ein Zielsystem zu erreichen. SSH bietet dazu integrierte Möglichkeiten. Eine Konfiguration kann in der Datei ~/.ssh/config erfolgen.


Dazu wird zunächst der Jump-Host in der Config definiert und kann dann bei den jeweiligen Zielsystemen referenziert werden:

Host myjumphost
    hostname myjumphost.ethz.ch
    identityfile /home/myuser/.ssh/id_ed25519
    user mytargetuser

Host zielhost1
    hostname zielhost1.ethz.ch
    identityfile /home/myuser/.ssh/id_ed25519
    user mytargetuser
    proxyjump myjumphost

Für den Jump-Host und das Zielsystem können auf diese Weise auch unterschiedliche SSH Keys angegeben werden, sollte dies eine Anforderung sein. 

Tags

SSH, ProxyJump