在我的公司,我们有严格的安全政策,要访问我的服务器,我需要使用不同的跳转箱,如下所示:
- 跳跃框1(可供公众访问)
- 跳跃框2(有私人访问权限)
- 我的服务器(这是我的数据库)
- 公共服务器(有权访问 my_server)
到目前为止我设法访问我的服务器从 jump_box_1 开始,使用 putty 和多个隧道,如下所示:
1.启动 ssh 命令来打开 jump_box_1 上的端口:
ssh -L 2222:jump_box_2:22 my_user@jump_box_1
2.启动如下配置的 putty 会话(这 3 张图片来自同一个连接):
现在我可以使用以下命令访问我的数据库:
主机:localhost
端口:1521
我想要的是摆脱 putty 并只使用 ssh 命令,以便最终实现所有这些自动化。
谢谢。
答案1
我已经设法用这样的一个 ssh 命令修复了它,我希望它能对某人有所帮助:
ssh -fN -L 2222:jump_box_2:22 <user>@jump_box_1 && ssh -fN -p 2222 -L 2223:public_server:22 <user_jump_2>@localhost && ssh -p 2223 -L 1521:my_server :1521 <user_public_server>@localhost