我确信这个问题之前肯定有人问过,我也遇到过类似的问题,但我不完全明白如何将它们应用到我的情况中。所以,很抱歉再次提问。
我们在数据中心有许多服务器,这些服务器的防火墙规则只允许从我们工作外部 IP 进行 SSH 连接。它们也只接受使用 SSH 密钥的身份验证。我可以通过工作中的另一台机器连接到其中一台服务器,并从我的机器(在家)传递密钥进行身份验证吗?
这是 SSH 隧道吗?或者其他什么?
感谢您的帮助。
答案1
ProxyCommand您可以为此使用 ssh功能。
假设 serverA 是你的跳转主机,serverB 是你想要连接的最终服务器。将以下内容添加到你的~/.ssh/config文件中:
Host serverB
Hostname serverB.example.com
User jimbob
ProxyCommand ssh serverA.example.com nc %h %p 2> /dev/null
然后从你的工作站发出此命令:
$ ssh serverB