Situasi saya :
Saya (localhost) -> Server A (ip: 100.100.100.100) => (server B (ip: 192.168.25.100), server ....)
Saya dapat SSH ke server karena memiliki ip yang benar jika saya kemudian ingin terhubung ke server b, saya akan ssh server b dengan ip itu (192.168.25.100)
contoh:
dari pc saya:
ssh [email protected]
kemudian di 100.100.100.100,
ssh [email protected]
ini akan membawa saya ke server B dengan ssh
bagaimana jika saya ingin terhubung ke server b secara langsung? bagaimana saya bisa melakukan itu
contoh:
dari oc saya:
[email protected]
Saya sudah mencoba yang berikut ini:
ssh -L 22:localhost:22 [email protected]
tanpa keberhasilan
sumber
me% ssh [email protected]
; Bukankah kita sudah membahasnya? atau maksud Anda "bagaimana jika saya ingin VPN full-blown ke A?", dalam hal ini jawaban saya berlaku.Anda tidak harus menggunakan ssh port forwarding untuk ssh ke komputer internal melalui proxy. Anda dapat menggunakan fitur ssh untuk menjalankan perintah pada server pertama yang Anda sambungkan untuk ssh ke komputer ke-3.
The
-t
pasukan pilihan ssh untuk mengalokasikan pseudo-tty sehingga Anda dapat menjalankan perintah interaktif.Ini dapat bekerja dengan kunci ssh juga. Jika Anda memiliki kunci pribadi dan publik di mesin A dan kunci publik di file kunci yang diotorisasi pada mesin B dan C, maka Anda dapat menggunakan
-A
opsi untuk meneruskan koneksi agen otentikasi.sumber
Saya menggunakan solusi yang berbeda. Saya menggunakan
ProxyCommand
opsi (di sini~/.ssh/config
):Ini tidak mengatur terowongan port-to-port, melainkan terowongan ssh dengan menggunakan stdin / out standar. Metode ini memiliki kelemahan bahwa sebenarnya ada tiga koneksi ssh untuk diautentikasi. Tetapi untuk terhubung ke host internal Anda cukup ketik:
... jadi Anda tidak perlu peduli untuk memilih IP apa pun untuk terowongan itu.
sumber
corkscrew
ataunc
(netcat
) tetapi tidak ada yang bekerja dengan mulus seperti ini.menurut halaman manual ssh, ProxyCommand adalah metode yang benar
sintaksnya adalah:
sumber
-W
opsi ada ketika pertanyaan ini dijawab. Tetapi dengan versi yang lebih baru dari klien ssh, saya setuju bahwa kombinasiProxyCommand
dan-W
adalah metode yang disukai. Mungkin menambahkan beberapa konteks yang menunjukkan bagaimana hal itu dapat digunakan pada baris perintah dan juga contoh bagian untuk.ssh/config
.-W
perintah dan mana yang tidak? Sedikit googling tidak menghasilkan jawaban dengan cepat untuk saya ...-W
diperkenalkan dengan OpenSSH 5.4, dirilis pada 2010. Jadi jawabannya adalah ya @kasperdPada OpenSSH 7.3 (akhir 2016) cara termudah adalah pengaturan ProxyJump . Di Anda
~/.ssh/config
:Atau di baris perintah,,
-J B
.sumber