Вперед SSH через тунель SSH

Моя ситуація:

Я (localhost) -> Сервер A (ip: 100.100.100.100) => (сервер B (ip: 192.168.25.100), сервер ....)

Я в змозі SSH на сервер, оскільки він має справжній ip, якщо я тоді хочу підключитися до сервера b, я б ssh сервер b з його ip (192.168.25.100)

приклад:

з мого ПК:

ssh user@100.100.100.100

то в 100.100.100.100,

ssh user@192.168.25.100

це призвело б мене до сервера B з ssh

що робити, якщо я хочу підключитися безпосередньо до сервера b? як я можу це зробити?

приклад:

від мого oc:

ssh@192.168.25.100

я спробував таке:

ssh -L 22:localhost:22 user@100.100.100.100

без успіху

Ваша проблема полягає в прив’язанні слухача до localhost: 22; на цьому вже є sshd прослуховування. Тунелювання ssh-з'єднання через ssh-з'єднання є повністю законним, і я це роблю постійно, але вам потрібно вибрати невикористані порти для своїх слухачів переадресації.

Спробуйте

me% ssh user@100.100.100.100 -L 2201:192.168.25.100:22

потім

me% ssh localhost -p 2201

Ви повинні опинитися на сервері B (якщо щось мені вже не прив’язано: 2201; в такому випадку виберіть інший порт).

Вам не доведеться використовувати переадресацію порту ssh, щоб вбудувати ssh на внутрішній комп'ютер через проксі. Ви можете використовувати функцію ssh для виконання команди на першому сервері, до якого ви підключитесь, для того, щоб ssh потрапив на 3-й комп'ютер.

ssh -t user@100.100.100.100 ssh user@192.168.25.100

В -tопції сили SSH виділити псевдо-термінал , так що ви можете запустити інтерактивну команду.

Це може працювати і з ключами ssh. Якщо у вас є приватний і відкритий ключ на машині A і ваш відкритий ключ у файлах дозволених ключів на машинах B і C, ви можете використовувати -Aопцію для пересилання підключення агента аутентифікації.

Я використовував інше рішення. Я використовував ProxyCommandваріант (тут у ~/.ssh/config):

Host myinsidehost1 myinsidehost2 myinsidehost3
ProxyCommand ssh externalhost ssh %h sshd -i

При цьому не встановлюється жоден тунель "порт-порт", а тунелі "ssh" використовуються стандартний stdin / out. Цей метод має недолік, що насправді є три ssh-з'єднання для аутентифікації. Але для підключення до внутрішнього хоста просто введіть:

ssh myinsidehost2

... тож вам не потрібно дбати про вибір будь-якої IP для цього тунелю.

відповідно до сторінки ssh man, ProxyCommand - це правильний метод

синтаксис:

ProxyCommand ssh -W %h:%p user@jumphost 2> /dev/null

Станом на OpenSSH 7.3 (кінець 2016 року) найпростішим способом є налаштування ProxyJump . У вашому ~/.ssh/config:

Host B
  ProxyJump A

Або в командному рядку,, -J B.