Automatisierter Login über einen Bastion Host

27 Mar 2023

Um SSH-Zugriff auf einen nicht-öffentlichen Server zu ermöglichen, werden sogenannte Bastion Hosts (oder Jump Hosts) eingesetzt, die als Proxy fungieren.

Der Nutzer selbst loggt sich zuerst auf dem Bastion-Host an, und von dort erfolgt ein weiteres Login auf den eigentlichen Zielserver.

Dieser Loginprozess kann automatisiert werden. Dazu konfiguriert man in der .ssh/config-Datei den Bastion-Host als eigenen Host. In der Host-Konfiguration der Zielserver (im Beispiel sind das alle Server in einer IP-Range) nutzt man die ProxyJump-Direktive in Kombination mit Referenz auf Nutzername und Bastion-Host.

Host bastion
  Hostname bastion-hostname.de
  User someuser
  IdentityFile ~/.ssh/id_rsa
  ForwardAgent yes
  ServerAliveInterval 60
  ServerAliveCountMax 2

Host 10.101.*.*
  IdentityFile ~/.ssh/id_rsa
  User someuser
  ProxyJump someuser@bastion

Quellen:

https://aws.amazon.com/de/blogs/security/how-to-record-ssh-sessions-established-through-a-bastion-host/
https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts#Passing_Through_One_or_More_Gateways_Using_ProxyJump

Heiko Maaß Software-Entwicklung und Elektronische Musik

Automatisierter Login über einen Bastion Host

Related posts

Kubernetes Pod-Shutdown im Detail 14 Jan 2023

Schrittweise Migration von Spring MVC auf Spring Webflux (Teil 2) 19 Mar 2021

Schrittweise Migration von Spring MVC auf Spring Webflux 01 Jan 2021