我需要在跳转节点服务器上的 sshd_config 上启用哪些配置才能使用 ProxyJump 使用该服务器。
答案1
您必须启用端口转发AllowTcpForwarding
使用至少local
否则yes
(这是默认值):
指定是否允许 TCP 转发。可用的选项包括
yes
(默认)或all
允许 TCP 转发、no
阻止所有 TCP 转发、local
仅允许本地(从 ssh(1) 的角度来看)转发或remote
仅允许远程转发。
这是因为该ProxyJump
选项只是客户端要求服务器转发 tcp 端口的一种优化方法(使用管道而不是本地的 tcp 或 unix 套接字)。最终服务器只是接收相同的请求并进行相同的处理。
跑步:
$ ssh -J proxyhost destinationhost
当前产生一个子进程(均通过两对管道连接以实现全双工结果):
ssh -W destinationhost:22 proxyhost
-W
是一个远程控制选项类似于-L
:
-W host:port
请求客户端的标准输入和输出通过安全通道转发到主机端口. 暗示
-N
、-T
、ExitOnForwardFailure
和ClearAllForwardings
,尽管这些可以在配置文件中或使用 -o 命令行选项覆盖。