Tunneling de uma conexão SSH para outra

Question

Tunneling de uma conexão SSH para outra

#1 resposta do (4 votos)
#2 resposta do (0 votos)

1

Eu tenho uma máquina chamada ic que eu posso ssh para. Existe outra máquina, fw , que está em uma VLAN completamente diferente, e não consigo conversar com ela. ic está na minha VLAN e na VLAN que fw usa e, portanto, meu procedimento usual para sshing em fw é ssh em ic e, a partir daí, ssh em fw . Se eu quisesse roteirizar essa ação, como poderia fazê-la funcionar?

Eu tentei ssh root@ic "ssh root@fw" , mas isso resulta na mensagem Pseudo-terminal will not be allocated because stdin is not a terminal e, em seguida, recebo três mensagens de fw , presumivelmente porque tem entrada nula:

Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).

Qual é a melhor maneira de fazer isso?

ssh tunnel linux ssh-tunnel

por Matthieu Cartier 14.07.2011 / 15:29

2 respostas

0

Outro método está usando ProxyCommand :

ssh root@fw -o "ProxyCommand=ssh root@ic nc $FW_VLAN_IP %p"

Isso se conecta a ic , cria um proxy TCP netcat para fw e empresta ao seu cliente ssh local, o que significa que ele usará seus sistemas de autenticação local em vez dos sistemas remotos.

por 31.01.2018 / 13:52

Tags ssh tunnel linux ssh-tunnel

Acabei de receber meu primeiro laptop e o touch pad não está cooperando Como ocultar programas de Programas e Recursos?

score 4 · Accepted Answer

Por padrão, ssh não aloca um pty quando um comando é dado. Para uso interativo, você pode sobrescrever isso usando a opção -t .

Para autenticação, se você estiver usando chaves públicas e um ssh-agent configurado corretamente, poderá usar a opção -A para ativar o encaminhamento de agentes.

ssh -t -A user@ic ssh root@fw

_{(Por que usar root em todos os lugares? Não seja preguiçoso, crie uma conta.)}

Outro método, usando o TCP forwarding over SSH:

Primeiro estabeleça uma conexão para ic com a opção -L (encapsulamento local):

ssh -L 7890:fw:22 -fN user@ic

Agora, todas as conexões para localhost:7890 serão encaminhadas por ic para fw:22 . (A porta 7890 é arbitrária; você pode escolher qualquer porta não usada que desejar).

(As opções -fN farão essa conexão continuar em segundo plano.)

Segundo, conecte-se pelo túnel:

ssh root@localhost -p 7890