服务器上的ssh端口转发设置(跳转主机)

Question

我需要以ssh客户端不知道目标目的地的方式在服务器(跳转主机)上设置ssh端口转发器。

client machine --> jumphostserver --> targetserver:port

我可以在客户端机器上本地设置一个ssh隧道，它具有跳转服务器的凭据。然后，客户端机器需要知道目标服务器的详细信息:端口，以便能够连接。客户端机器必须不知道目标服务器。

我希望在跳线服务器上设置端口转发器，以便它将所有通信量转发到`间服务器:端口到目标服务器:端口。

所以客户端隧道到跳线服务器：ssh user@jumphostserver -f -N -L <port>:jumphostserver:<port>

以及跳线服务器:当客户机上的任何应用程序/程序连接到本地主机:端口时，端口将port上的所有流量转发给the服务器:端口

如何在跳线服务器上配置sshd？

Answer 1

为此，您可以在跳线上使用TCP反向代理，例如，Nginx和UDP负载平衡与：

stream {
    server {
        listen     127.0.0.1:12345;
        proxy_pass targethost.example.com:12345;
    }
}

只需确保用于在jumphost上登录的用户没有Nginx配置文件的读取权限，Nginx的配置文件的目标地址应该与客户端机器保持秘密。也不应该能够在跳线上运行netstat，或者任何其他可能显示跳线打开的连接的方法。