通过 SSH 隧道转发 SSH

Question 1

您的问题在于将侦听器绑定到 localhost:22；那里已经有一个 sshd 在侦听。通过 ssh 连接隧道化 ssh 连接是完全合法的，而且我一直这样做，但您需要为转发侦听器选择未使用的端口。

尝试

me% ssh [email protected] -L 2201:192.168.25.100:22

然后

me% ssh localhost -p 2201

您最终应该位于服务器 B 上（除非某些东西已经绑定到我：2201，在这种情况下，请选择另一个端口）。

Answer

您的问题在于将侦听器绑定到 localhost:22；那里已经有一个 sshd 在侦听。通过 ssh 连接隧道化 ssh 连接是完全合法的，而且我一直这样做，但您需要为转发侦听器选择未使用的端口。

尝试

me% ssh [email protected] -L 2201:192.168.25.100:22

然后

me% ssh localhost -p 2201

您最终应该位于服务器 B 上（除非某些东西已经绑定到我：2201，在这种情况下，请选择另一个端口）。

Question 2

您不必使用 ssh 端口转发通过代理 ssh 进入内部计算机。您可以使用 ssh 功能在您连接的第一台服务器上执行命令，以便 ssh 进入第三台计算机。

ssh -t [email protected] ssh [email protected]

该-t选项强制 ssh 分配一个伪tty，以便您可以运行交互式命令。

这也适用于 ssh 密钥。如果您在机器 A 上有私钥和公钥，并且在机器 B 和 C 上的授权密钥文件中有公钥，那么您可以使用该-A选项转发身份验证代理连接。

Answer

您不必使用 ssh 端口转发通过代理 ssh 进入内部计算机。您可以使用 ssh 功能在您连接的第一台服务器上执行命令，以便 ssh 进入第三台计算机。

ssh -t [email protected] ssh [email protected]

该-t选项强制 ssh 分配一个伪tty，以便您可以运行交互式命令。

这也适用于 ssh 密钥。如果您在机器 A 上有私钥和公钥，并且在机器 B 和 C 上的授权密钥文件中有公钥，那么您可以使用该-A选项转发身份验证代理连接。

Question 3

从 OpenSSH 7.3（2016 年末）开始，最简单的方法是代理跳转设置。在您的~/.ssh/config：

Host B
  ProxyJump A

或者在命令行上，-J B。

Answer

从 OpenSSH 7.3（2016 年末）开始，最简单的方法是代理跳转设置。在您的~/.ssh/config：

Host B
  ProxyJump A

或者在命令行上，-J B。

Question 4

根据 ssh 手册页，ProxyCommand 是正确的方法

语法为：

ProxyCommand ssh -W %h:%p user@jumphost 2> /dev/null

Answer

根据 ssh 手册页，ProxyCommand 是正确的方法

语法为：

ProxyCommand ssh -W %h:%p user@jumphost 2> /dev/null

相关内容