在单个命令中通过中间服务器通过隧道进行 ssh 登录？

ProxyCommand 正是您所需要的。在我的公司，所有 DevOps 技术人员都必须使用“跳转站”才能访问 VPC 的其余部分。跳转站受 VPN 访问控制。

我们已经将 SSH 配置设置为自动通过跳转站。

这是我的 .ssh/config 文件的编辑版本：

Host *.internal.company.com
User jacob
IdentityFile ~/.ssh/id_rsa
ProxyCommand ssh -q -A jacob@company-internal-jumphost  nc -q0 %h %p

每次我对“内部”子域上的服务器进行“ssh”操作时，它都会首先自动跳过跳转站。

编辑： 这里是全部的“内部”VPC 的 .ssh/config 部分供我们登录：

# Internal VPC
Host company-internal-jumphost
   Hostname 10.210.x.x  #(edited out IP for security)
   IdentityFile ~/.ssh/id_rsa
Host 10.210.*
   User ubuntu
   IdentityFile ~/.ssh/company-id_rsa
   ProxyCommand ssh -q -A jacob@company-internal-jumphost  nc -q0 %h %p
Host *.internal.company.com
   User jacob
   IdentityFile ~/.ssh/id_rsa
   ProxyCommand ssh -q -A jacob@company-internal-jumphost  nc -q0 %h %p

如果使用 OpenSSH 7.3 或更高版本，则可以ProxyJump这样使用：

$ ssh -o ProxyJump=user1@gateway user2@remote

如果省略任一用户，则隐含本地用户。

---

间接登录主题的一个变体是间接文件传输。您可以使用scpandrsync间接ssh通过中间服务器复制文件。

要通过网关复制，请使用scp：

$ scp -oProxyJump=root@gateway myfile user@remote:path

如果user省略，则使用本地用户。

它ProxyJump是在 OpenSSH 7.3 中引入的。另一种方法是使用ProxyCommand：

$ scp -oProxyCommand="ssh -W %h:%p root@gateway" myfile user@remote:path

要通过网关复制，请使用rsync：

$ rsync -av -e 'ssh -o "ProxyJump root@gateway"' myfile user@remote@path

或者

$ rsync -av -e 'ssh -o "ProxyCommand ssh -A root@gateway -W %h:%p"' myfile user@remote@path

我解释一下其他答案（关于极好的用户）覆盖间接scp和间接rsync更详细地说。

如果您只需要通过另一台计算机进行 SSH 连接，则无需创建隧道或编辑 .ssh/config。

我能找到的最简单的命令是使用“jump host”ssh 参数

ssh -J [email protected] [email protected]

注意：从 2016 年 8 月 1 日发布的 OpenSSH 7.3 开始支持此功能

http://www.openssh.com/txt/release-7.3