SFTP ke host yang hanya dapat dihubungkan melalui SSH Bastion di Windows (Putty)

2

Saya bahkan tidak tahu bagaimana menjelaskan ini dan judulnya mungkin juga salah. Tapi inilah yang saya coba lakukan,

Saya menggunakan plugin SFTP Sublime Text yang terhubung oleh mesin dev (sebut saja D) dan menyinkronkan file pada save.

Ketika saya bekerja dari rumah, saya tidak dapat terhubung ke mesin dev saya karena alasan keamanan yang jelas. Saya harus terhubung ke host benteng (sebut saja S) dan kemudian dari S saya harus ssh ke D. Ini keren, sekarang saya bisa menjalankan perintah dan menggunakan Vim.

Namun apakah ada cara saya bisa membuka port SFTP untuk mesin lokal saya untuk terhubung atau plugin berfungsi. Saya pikir ini disebut SSH Tunnel tetapi saya tidak yakin bagaimana cara melakukannya.

Plugin memanfaatkan Putty dan Kontes (untuk kunci ssh) untuk menghubungkan / menyinkronkan file.

Bantuan apa pun akan sangat dihargai.

networking ssh proxy putty sftp Atif Mohammed Ameenuddin
sumber

Jawaban:

4

Anda dapat menggunakan penerusan port untuk ini.

Katakanlah mesin yang bisa Anda hubungkan sedang hidup 88.88.88.88 dan itu adalah alamat publik dari server Anda 10.8.8.8. Mesin yang ingin Anda aktifkan menyala 10.8.8.9

Anda terhubung ke mesin pertama dengan ssh, dan mengatur port forward ke yang berikutnya. Saya akan menunjukkan cara baris perintah sehingga Anda dapat melihat cara kerjanya: 

ssh -L2222:10.8.8.9:22 [email protected]

Jadi ini sedang melakukan login standar 88.88.88.88 tetapi saklar -L mengatakan "set up port 2222 pada mesin lokal saya, dan apa pun yang masuk ke sana harus disetel ke 88.88.88.88 dan dari sana dikirim ke 10.8.8.9 di pelabuhan 22 "

Jadi sekarang Anda dapat melakukan ini pada mesin yang sama dengan Anda menjalankan perintah pertama, dan itu akan terhubung melalui ke mesin internal (cukup lakukan hal yang sama pada klien sftp Anda): 

sftp 127.0.0.1:2222

Untuk mengatur port maju dalam dempul, buka bagian ssh / terowongan dari pengaturan sesi.

Taruh 2222 di port sumber, dan taruh 10.8.8.9:22 di tempat tujuan, pastikan local dipilih, dan klik tambahkan.

Perhatikan bahwa Anda dapat mengubah pengaturan ini selama sesi ssh yang ditetapkan. Jadi jika Anda memerlukan porta maju Anda dapat menambahkannya di sini dan segera berlaku, tidak perlu memutuskan dan menyambung kembali.

Paul
sumber
Luarbiasa, terimakasih. Jadi setelah menjalankan perintah ssh, saya kembali ke plugin sublime dan mengubah nama host dari remote host ke 127.0.0.1 dan port ke 2222?
Atif Mohammed Ameenuddin
@ MartinPrikryl Saya pikir Putty dalam pertanyaan saya agak menyesatkan. Saya memperbaikinya.
Atif Mohammed Ameenuddin
@ Paul Saya mendapatkan kesalahan ini ketika saya mencoba menjalankan perintah penerusan kata sandi [email protected]: Izin ditolak (publickey, kata sandi, keyboard-interaktif). Meskipun saya 100% yakin kata sandi yang saya masukkan benar.
Atif Mohammed Ameenuddin
@AtifMohammedAmeenuddin Maaf, saya tidak mengikuti ini - di mana alamat 10.196.x.x masuk? Koneksi ssh pertama akan ke alamat publik, sftp kedua ke localhost 127.0.0.1
Paul
Maaf, izinkan saya menghapusnya sedikit, jadi buat koneksi ssh pertama. yang bekerja dengan baik. Kemudian jalankan perintah ssh ke host aktual dari dalam host benteng. Itu terus meminta saya untuk kata sandi dan kemudian muncul kesalahan itu [email protected]'s password: The 88.88.88.88 adalah mesin Windows. Mungkinkah itu alasannya?
Atif Mohammed Ameenuddin