我有一个要求,让用户家庭工作站 (mac) 通过 ssh 隧道连接到公司堡垒主机 (bastion.corpnetexternal.com),并连接到公司网络中的 mac 工作站 (host.corpnetinternal.com)。以下是连接字符串:
ssh -N -f -L 2345:host.corpnetinternal.com:22 [email protected]
这是已知有效的,所以不必担心。
ssh 隧道需要自动创建,并且必须进行监控以确保其端到端正常运行,如果不行则需要重新启动。
此外,此功能可能不会依赖于或被从用户远程工作站到公司网络的 VPN 隧道中断,该隧道可能存在或不存在。
我会很感激任何建议。如果有 VPN,请不要评论为什么要使用 ssh 隧道。我列出了对我的要求。