使用命名管道与中介机器建立 ssh 隧道,并且不侦听中介上的任何端口

使用命名管道与中介机器建立 ssh 隧道,并且不侦听中介上的任何端口

我想使用中间主机在另外两个主机之间建立隧道,这两个主机都位于防火墙后面,并且无法接受传入连接。出于安全原因,我希望避免在中间主机上的任何接口上监听任何打开的套接字。

我认为这可能可以使用 netcat 和 ssh 的组合来完成,其中 netcat 使用命名管道或 unix 域套接字来调解中间主机上的连接。

主机 A 和主机 B 都可以使用 ssh 连接到中间主机。

然后我想对其进行设置,以便主机 B 可以通过在中间主机上建立的 ssh-netcat 隧道连接到主机 A。

这是一个蹩脚的网络图:

fw fw || [host-I] || [host-A]-->{ssh}-->||-----> [intermediary-host] <-----||<--{ssh}<--[host-B] <sshd on port 22> || {netcat + unix-socket-or-pipe} || <listen: 2222> /\ || / \ || {ssh -p 2222} \ || / \ || / \<---------==-----< / \ <---------==--</ || ||

因此,我不确定如何在每个主机上调用 ssh+nc 来完成这项工作。

相关内容