带有透明转发到后端主机的SSH弹跳框

Question

首先，这样的事情可能吗？考虑以下设置：

一位公众面对"SSH弹跳箱“

bouncer.mydomain.tld

四个私人*nix系统

host1.mynet.local
host2.mynet.local
host3.mynet.local
host4.mynet.local

在端口22上全部运行Open。每个私有系统都有自己独特的根密码和唯一的用户。

我希望能够以根用户身份登录到host1.mynet.local中，只需使用以下命令：

ssh host1@bouncer.mydomain.tld

上面的签名将我作为根用户登录到host1.mynet.local SSH，使用SSH弹跳框，而不必手动设置隧道。

此外，还应考虑以下可能性：

ssh janet_host3@bouncer.mydomain.tld

这应该以用户janet的身份连接到host3.mynet.local。最后一个"_“将用户名与主机标识符分隔开。

问题是，这对最终用户来说应该是完全透明的。这意味着工作是在服务器端完成的，而不是客户端。最终用户不需要编辑配置文件、安装隧道或编辑. .ssh/config文件来使其在终端上工作。

Answer 1

我不确定，但你能看看穿梭https://github.com/apenwarr/sshuttle/，也许它的一个常见用途，因为它可以满足您的要求。

Answer 2

谷歌提供了这样的解决方案：

http://blog.gidley.co.uk/2009/03/tunnelling-ssh-over-socks-proxy.html

我发现它简单而聪明，不幸的是它没有解决最后的要求.

但使用nc可能是答案。