通过二级ssh (FreeBSD，监狱)

Question

我喜欢莫什，但是通过两层ssh连接有问题.考虑一下这种情况：

• 运行FreeBSD的主机已从外部关闭所有端口
• 第一个让ssh端口2222从外面打开的监狱是在公共IP上，比如说door.example.com
• 拥有名为DEV.example.com的私有IP地址的第二监狱，也可以从端口2222上的door.example.com编辑。
• 重定向被设置为将udp端口60000从door.example.com转发到DEV.example.com。

一般来说，ttys和监狱都有一些问题，但我可以这样连接：

ssh -t -t -p2222 door.example.com -- ssh -p2222 DEV.example.com

然后被问到door.example.com和DEV.example.com的密码。

我已经尝试过这个mosh命令(也尝试了使用和不使用-t -t参数的所有变体)：

mosh --port 60000 \
  --ssh "ssh -t -t -p2222" \
  --server "ssh -t -t -p2222 DEV.example.com mosh-server" \
  door.example.com

但是，我总是在没有密码提示的情况下，对第二个监狱的密码进行认证。

有趣的是，在android mosh口味的irssi连接机器人中，当我将mosh端口设置为60000，并作为mosh服务器填充ssh -t -t -p2222 DEV.example.com mosh-server时，这是有效的。

我知道有办法建立ssh代理，但我不想让像netcat这样的东西出现在监狱里。这应该是可行的，特别是因为它已经在我的手机上工作了。

Answer 1

为什么mosh-server需要位于端点(dev)而不是入口(门户)？

我用的是：

mosh --port 60000 \
     --ssh "ssh -t -t -p2222" \
     -- door.example.com ssh -t -t -p2222 dev.example.com

为我在家里做的准备。

FWIW，我把这样的东西用在irssi身上：

mosh --ssh="ssh -p2222" \
     -- user@dmz.example.com ssh -q -t user@irssi.example.com \
                 screen -c /home/user/.screen.irc -UxaA irc

我的服务器都是FreeBSD，客户端要么是MacBook Air，要么是运行Ubuntu的笔记本电脑。我使用了一个带有基于主机的防火墙的dmz主机，以克服当前路由器上可用的有限转发。