穿越丙烯链的SSH隧道

Question

我希望我的问题有意义

所以我有一个JumpServer连接到另一个子网ex。10.X。此子网只能通过JumpServer访问。因此，我可以使用socks代理从本地机器连接到10.x.x.x：

• ssh root@JumpServer -D 9999
• 在/etc/proxychains socks5 127.0.0.1 9999上添加配置，然后添加proxychains ssh root@10.x.x.x

当我执行proxychains SSH时，10.x.x.x的本地地址是192.x。我发现了一些宿主

如何从本地机器连接到10.x.x.x的本地地址

基本上链是127.0.0.1:9999 . 10.x.x.x:22 . 192.x.x.x:PortNumber？

Answer 1

你可能不需要用丙链来做这个。Ssh有一个“跳转代理”选项：

ssh -J root@JumpServer root@10.x.x.x

如果你需要的话，你也可以跳几次：

ssh -J root@JumpServer,root@10.x.x.x root@192.x.x.x

为了方便起见，您可以将其编码到.ssh/config中(未经测试)：

192.x.x.x
    Username root
    ProxyJump 10.x.x.x

10.x.x.x
    Username root
    ProxyJump JumpServer

JumpServer
    Username root

那么ssh 192.x.x.x应该就能工作了。

除了上面的内容之外，我还会在‘..ssh/config’中使用一个命名别名，但是您不必这样做：

webserver
    Hostname 192.x.x.x
    Username root
    JumpServer 10.x.x.x

现在，ssh webserver应该能工作。