透明地将SSH连接转发到NATed服务器

Question

我已经尝试了很长一段时间，但我还没有找到一个好的解决方案。NAT后面有几个服务器，它们都运行SSH守护进程。其中一台机器是我的主服务器，它将SSH端口转发给它。我想要的基本上是通过主服务器打开到其他NATed服务器的连接，类似于打开到主服务器的连接，然后将SSHing打开到目的地。由于有一些应用程序运行在SSH之上，所以我想使其自动化，以便在连接本身之上运行rsync或git。

是否有SSH的反向代理？

Answer 1

您可以使用ProxyCommand和netcat在.ssh/config中这样做：

# Your 'gateway' server.
Host gateway

# Any other server.
Host server1
  ProxyCommand ssh gateway /bin/netcat %h %p

如果您执行ssh server1，您将打开从当前位置到‘网关’服务器的SSH连接，这将打开到server1的TCP连接。此TCP连接将用作当前位置和server1之间的SSH连接。

编辑:这种技术通常被称为'ssh jumphost‘。

Answer 2

虽然这与跳跃连接不同，但为了降低类似情况下的复杂性和依赖性，我让SSHD侦听双端口，然后从路由器转发到各个服务器--辅助端口，这样22可以在内部工作，服务器A可能有从路由器转发的端口2222，服务器B可能有2223，服务器C 2224等等。