cria um túnel sobre o servidor através do túnel reverso

Navegue suas respostas
0

Existem 3 computadores:

  • máquina local (osx)
  • server1 (centos 7 na porta do data center 22 aberta)
  • server2 (centos 7 fechado atrás de nat)

server2 mantém um túnel reverso para server1 na porta 2222. Executar ssh localhost -p 2222 no server1 vai diretamente para a linha de comando do server2

Qual é a melhor maneira de configurar um túnel a partir da máquina local através de server1 para server2? Por exemplo, é possível iniciar um túnel de localhost para server1 usando ssh -D 5000 -N root@server1 .

Como fazer o salto extra e obter o túnel até o host local para o servidor1 para o servidor2? Eu tentei esse tipo de coisa ssh -L 5000:localhost:5000 root@server1 ssh -L 5000:server2:2222 -N root@localhost mas não funcionou

por exemplo. localhost -5000- > server1 -2222- > server2

    
por MitchBroadhead 19.09.2016 / 19:35

1 resposta

1

Ao fazer o túnel reverso, você amarrou localhost: 2222 no server1 para server2. Eu recomendo que você faça um túnel em algum número de porta de sua máquina osx local para server1 (eu selecionei 9999 neste exemplo), apenas para fazer acesso ao túnel reverso que você criou antes, ou seja, 

ssh -L 9999:localhost:2222 root@server1

Deixe isso aberto, para que você tenha seu salto duplo para server2 pronto para uso. Em seguida, em um terminal separado, você deve ser capaz de fazer 

ssh -p 9999 root@localhost

e obtenha acesso ao servidor2. Por motivos de segurança, recomendo não usar o root para conexões SSH.

    
por 18.11.2016 / 16:15

Tags

Combine tabnew e ls no vim Por que o Windows 7 não permite que eu formate todo o meu terceiro disco de 3 TB?