使用 SSH 通过跳转盒访问本地存储库

Question 1

难道还不够：

ssh -A -t user@jumpbox -R8880:remoteServer:80

我知道可以从跳转主机访问远程服务器端口？

编辑： 现在，我知道您有一些本地存储库想要在远程主机上显示并使用它。

好吧，通常我这样使用它：在 ~/.ssh/config 中：

Host TargetServer
    Hostname remoteServer
    ProxyJump jumpbox

现在您可以简单地与远程服务器建立 ssh 连接：

ssh TargetServer -R8880:localhost:80

您现在已登录到目标服务器。您可以验证隧道是否打开：

netstat -lapn | grep 8880

当然，您应该能够在那里进行 yum 更新。

编辑2： 如果你想在命令行上使用它而不使用配置文件使用-J转变：

-J [user@] host [:port]
   Connect to the target host by first making a ssh connection to the jump host and then establishing a
   TCP forwarding to the ultimate destination from there.  Multiple jump hops may  be  specified  sepa‐
   rated by comma characters.  This is a shortcut to specify a ProxyJump configuration directive.

Answer

难道还不够：

ssh -A -t user@jumpbox -R8880:remoteServer:80

我知道可以从跳转主机访问远程服务器端口？

编辑： 现在，我知道您有一些本地存储库想要在远程主机上显示并使用它。

好吧，通常我这样使用它：在 ~/.ssh/config 中：

Host TargetServer
    Hostname remoteServer
    ProxyJump jumpbox

现在您可以简单地与远程服务器建立 ssh 连接：

ssh TargetServer -R8880:localhost:80

您现在已登录到目标服务器。您可以验证隧道是否打开：

netstat -lapn | grep 8880

当然，您应该能够在那里进行 yum 更新。

编辑2： 如果你想在命令行上使用它而不使用配置文件使用-J转变：

-J [user@] host [:port]
   Connect to the target host by first making a ssh connection to the jump host and then establishing a
   TCP forwarding to the ultimate destination from there.  Multiple jump hops may  be  specified  sepa‐
   rated by comma characters.  This is a shortcut to specify a ProxyJump configuration directive.

Question 2

我不确定我是否正确理解你的问题，因为你说你想“从远程服务器 apt-get (...)”并且“从本地存储库运行 apt-get update (...)”。

在这里，我假设本地正在托管存储库，而远程想要连接到它。

两个命令如下：

local$   ssh -R 54321:localhost:8880 user@jumpbox
jumpbox$ ssh -R 8880:localhost:54321 user@remote
remote$  apt-get ...

要么只是：

local$  ssh -tAR 54321:localhost:8880 user@jumpbox ssh -R 8880:localhost:54321 user@remote
remote$ apt-get ...

对于最后一个，您需要本地有 ssh 代理，或者需要ssh -A从具有代理的计算机连接到它。

当然，/etc/apt/sources.list远程文件需要引用 localhost:8880。

Answer