ssh com X11 de A para C até B se o encaminhamento de X11 estiver desativado em B

Navegue suas respostas
4

Eu preciso conectar via ssh a um computador "C" que só pode ser acessado por meio de um servidor frontdoor "B". Eu posso fazer isso configurando ProxyCommand no arquivo de configuração ou por: 

ssh -t user@B ssh user@C

No computador “C”, o redirecionamento X11 está ligado , mas no servidor “B” está desligado, e eu não sou o admin / root.

Existe uma maneira de conectar “A” a “C” (por meio de “B”) com o encaminhamento do X11, mesmo que esteja desativado em “B”?

    
por José Luiz Ferreira 29.04.2017 / 04:18

2 respostas

2

Um túnel ssh resolveria isso dando uma rota "direta" do seu computador para o servidor C - mas você precisa ser capaz de logar no serverB ... 

user@serverA:~/ $ ssh -L2222:serverC:22 user@serverB

Faça o login normalmente, abra um novo terminal e 

user@serverA:~/ $ ssh -p 2222 serverCusername@localhost

Quando você conecta a porta 2222 em seu host local (isto é, serverA) sua conexão atravessa sua conexão SSH ao serverB, em que ponto abre uma porta aleatória alta no serverB e alcança como uma conexão nova, originando do serverB e tenta se conectar ao serverC

No primeiro comando ssh, quando você faz referência ao serverC, use qualquer nome / ip que o servidorB o veja como / pode resolver / possa se conectar a

    
por 29.04.2017 / 04:44
0

Você obviamente pode se conectar usando um proxy com esse método, mas a maneira preferida é configurar isso usando ProxyJump ou -J switch, o que resultará na autenticação de você do seu computador e não do do meio e não o fará limitar qualquer funcionalidade fornecida pelo SSH (encaminhamento de porta, encaminhamento X11, ...). Você pode conseguir o mesmo usando 

ssh -J user@B user@C

Que também pode ser escrito no arquivo de configuração como 

Host C
  User user
  ProxyJump user@B

Ou se você tiver uma versão mais antiga do OpenSSH, use ProxyCommand : 

Host C
  User user
  ProxyCommand ssh -W %H:%p user@B

e, em seguida, conecte-se apenas com ssh -Y C

    
por 30.04.2017 / 15:44

Tags

Saída de captura de prompt de comando do Windows do script bash em uma única etapa Obter o alerta de e-mail do cronjob apenas em erros, não para outros stdout?