将两个 SSH 连接中继到一起

Question

您不需要在上设置任何专门的触发器relayhost。您需要做的就是使用进行远程端口转发，ssh -R而不是使用进行本地端口转发ssh -L。

现在，如果我理解正确的话，您的问题是和都localhost没有可公开访问的 IP，两者都位于 NAT 之后。否则，创建从到的隧道，然后在该隧道内运行第二个 SSH 连接host1会更容易。host1localhostssh -R

如果我们必须使用中继，可以按照以下步骤进行。为了清楚起见，让我们将您的localhost机器重命名为myhostnow。

运行此命令host1：
```
ssh -R 12345:localhost:22 user@relayhost
```
这将打开端口12345，relayhost当有人连接到它时，数据将被转发到22上的SSH 端口host1。
现在您可以从连接到12345端口。relayhostmyhost
```
ssh user@relayhost -p 12345
```
如果您有限制性防火墙relayhost禁止外部访问端口12345，则可以使用本地端口转发在本地打开端口myhost：
```
ssh -N -L 56789:localhost:12345 user@relayhost
```
然后连接host1到myhost：
```
ssh user@localhost -p 56789
```

但是不要指望在远程端口转发上构建任何永久的网络解决方案（请参阅：https://serverfault.com/q/595323以防将来可能出现的问题）。您应考虑使用开启服务器的 VPN 进行relayhost长期设置。

Answer 1

您不需要在上设置任何专门的触发器relayhost。您需要做的就是使用进行远程端口转发，ssh -R而不是使用进行本地端口转发ssh -L。

现在，如果我理解正确的话，您的问题是和都localhost没有可公开访问的 IP，两者都位于 NAT 之后。否则，创建从到的隧道，然后在该隧道内运行第二个 SSH 连接host1会更容易。host1localhostssh -R

如果我们必须使用中继，可以按照以下步骤进行。为了清楚起见，让我们将您的localhost机器重命名为myhostnow。

运行此命令host1：
```
ssh -R 12345:localhost:22 user@relayhost
```
这将打开端口12345，relayhost当有人连接到它时，数据将被转发到22上的SSH 端口host1。
现在您可以从连接到12345端口。relayhostmyhost
```
ssh user@relayhost -p 12345
```
如果您有限制性防火墙relayhost禁止外部访问端口12345，则可以使用本地端口转发在本地打开端口myhost：
```
ssh -N -L 56789:localhost:12345 user@relayhost
```
然后连接host1到myhost：
```
ssh user@localhost -p 56789
```

但是不要指望在远程端口转发上构建任何永久的网络解决方案（请参阅：https://serverfault.com/q/595323以防将来可能出现的问题）。您应考虑使用开启服务器的 VPN 进行relayhost长期设置。

相关内容