通过SSH隧道前进SSH

Question

我的处境：

Me(本地主机) ->服务器A(ip:100.100.100.100) =>(服务器B(ip:192.168.25.100)，服务器.)

我能够将SSH放入服务器，因为它有一个真正的ip，如果我想连接到服务器b，我会使用它的ip来ssh服务器b(192.168.25.100)

示例：

在我的电脑里：

ssh user@100.100.100.100

然后在100.100.100.100，

ssh user@192.168.25.100

这会让我用ssh转到服务器B。

如果我想直接连接到服务器b，怎么办？我怎么能这么做？

示例：

从我的办公室：

ssh@192.168.25.100

我尝试了以下几点：

ssh -L 22:localhost:22 user@100.100.100.100

未获成功

Answer 1

您的问题是将侦听器绑定到localhost:22；已经有一个sshd在监听它。通过ssh连接进行ssh连接的隧道是完全合法的，我一直这样做，但是您需要为转发侦听器选择未使用的端口。

试一试

me% ssh user@100.100.100.100 -L 2201:192.168.25.100:22

然后

me% ssh localhost -p 2201

您应该在服务器B上结束(除非某些东西已经绑定到我:2201，在这种情况下，选择另一个端口)。

Answer 2

您不必使用ssh端口，通过代理将ssh转发到内部计算机。您可以使用ssh特性，在连接到的第一台服务器上执行命令，以便将ssh插入第三台计算机。

ssh -t user@100.100.100.100 ssh user@192.168.25.100

-t选项强制ssh分配一个伪tty，这样您就可以运行一个交互式命令。

这也可以与ssh键一起工作。如果机器A上有私钥和公钥，机器B和C上的授权密钥文件中有公钥，则可以使用-A选项转发身份验证代理连接。

Answer 3

在OpenSSH 7.3 (2016年末)中，最简单的方法是ProxyJump设置。在~/.ssh/config中：

Host B
  ProxyJump A

或者在命令行，-J B。