SSH “зворотний” ProxyCommand

3

Зазвичай ви маєте такі налаштування: 

Workstation -> Firewall -> Server

Ваші Робоча станція не може зв'язатися Сервер безпосередньо, але має входити в систему Брандмауер спочатку, щоб зв'язатися Сервер . У цій "легкій" настройці ви можете використовувати це налаштування на робочій станції: 

Host server
    ProxyCommand ssh firewall nc %h %p

Тепер моє запитання:

Налаштування, яке було нав'язано мені, є більш складним: 

Workstation -> Intermediate <- Server
  • Тобто. мій Робоча станція можна ввійти до системи Проміжний і Сервер можна ввійти до системи Проміжний .
  • Проміжний неможливо відкрити з'єднання з TCP Сервер , але можливий інший напрямок.
  • Я не можу відкрити з'єднання TCP в будь-якому напрямку між моїм Робоча станція і Сервер . Пакети просто не будуть маршрутизовані у VLAN.
  • Я можу "фізично" отримати доступ до Сервер , але я хотів би сидіти за своїм Робоча станція .

Тепер, як я можу SSH з моєї машини на сервер?

networking  ssh  proxy  tunnel 
kay
джерело

Відповіді:

5

Використання ssh тунелювання досить легко; спочатку перейдіть на сервер і запустіть: 

ssh -R 2222:localhost:22 intermediateuser@Intermediate

це відкриває порт 2222 на проміжній машині, зворотне переадресацію з'єднань до порту 22 на сервері.

Тоді ви можете 

ssh user@Intermediate

і звідти 

ssh serveruser@localhost -p 2222

Або альтернативно, ви можете підключити порт 2222 у Intermediate до вашої робочої станції за допомогою: 

ssh -L 2222:localhost:2222 intermediateuser@Intermediate

потім: 

ssh serveruser@localhost -p 2222
guido
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.