É possível fazer login em um servidor usando um cliente FTP (por exemplo, Cyberduck) por meio de um VPS, ou seja, fazer um salto duplo para acessar um servidor?
Aqui está o que estou tentando fazer: meu computador doméstico é um mac, e meu cliente S / FTP normal é o Cyberduck. Eu tenho um Ubuntu VPS através DigitalOcean. O servidor que desejo conectar só permite conexões do IP (IPv6) do meu VPS. Portanto, desejo conectar-me ao servidor usando o Cyberduck (ou outro cliente FTP Mac baseado em GUI) por meio do VPS. Tenho chaves públicas configuradas para se conectar sem senha ao VPS e preciso usar uma frase secreta para conectar ao servidor a partir do VPS.
Eu estou querendo montar um túnel? Ou um proxy? Ou o que?
A resposta fornecida pelo SFTP através de double server hop só dá respostas para comandos linha ou Windows. Estou procurando uma solução de interface gráfica no Mac.
No final, usei as instruções aqui: link
Eu então usei a habilidade "Open from SFTP Server" do TextWrangler, e isso funcionou. Parece que a conexão específica em que eu estava trabalhando estava de alguma forma bloqueando o cyberduck, mas permitia o TextWrangler.
Parece que você deseja se conectar ao seu VPS usando um túnel SSH e, a partir daí, usar o cyberduck para se conectar ao seu outro servidor através desse túnel.
EDIT: Eu não tenho idéia se isso vai funcionar para o IPv6, mas alguém mais qualificado nessa área deve ser capaz de ajudar.
Então, GUI para mac para túneis ssh: link O gerenciador de encapsulamento SSH é uma excelente ferramenta para salvar você usando a linha de comando para configurar o encapsulamento.
Aqui estão os princípios básicos
Host: é o servidor que você deseja usar como seu primeiro salto. Neste caso, o seu VPS. Porta: esta será a porta SSH padrão (22)
Redirecionamentos Locais: O que isto faz é encapsular portas localhost (127.0.0.1:xxxxx) para uma conexão feita pelo Host para outro computador e porta específica.
Coluna da porta esquerda: essa é a porta do host local à qual seu aplicativo local se conectará para passar pelo túnel.
Host remoto: este é o endereço do computador ao qual você deseja conectar o túnel na outra extremidade. ie. seu destino final.
Coluna da porta direita: esta é a porta que você conectaria ao host remoto, se você pudesse se conectar diretamente. No seu caso, a porta SSH padrão novamente.
Vocêpodevernacapturadetelaocomandoexecutadonoterminalemseunome.
Fecheajaneladepreferênciaseconecteotúnel.
O próximo passo é configurar seu cliente FTP / SFTP.
Defina o host do Cyberduck para 127.0.0.1:222 (se você escolheu 222 na coluna da esquerda como meu exemplo de captura de tela) Coloque seus detalhes de autenticação e clique em conectar.
Teoricamente, as estrelas devem se alinhar e você deve estar conectado ao seu segundo servidor.
Com base no que entendo de sua necessidade, vejo duas possíveis soluções:
Use o modo de servidor SOCKS do ssh (a opção "-D") e defina o Cyberduck para abrir sua conexão ftp usando este servidor SOCKS (server = localhost, port = a porta local especificada na opção -D do ssh)
Dê uma olhada e tente " sshuttle ", um programa de código aberto que eu ouvi recentemente (mas nunca testei)
Boa sorte! E diga-nos se funcionou para você.
Como @Jakuje disse em comentários, basta colocar algo assim:
Match group users
ChrootDirectory %h
X11Forwarding no
AllowTCPForwarding no
ForceCommand internal-sftp
no final do arquivo /etc/ssh/sshd_config no seu Ubuntu VPS, que permitirá que todos os usuários em users group tenham sftp de acesso ao seu diretório inicial. em seguida, use seu cliente mac (por exemplo, cyberduck) para se conectar a esse usuário com a configuração correta. então você está feito;)
Também é possível alterar group users para qualquer grupo desejado ou apenas usar Match user USERNAME para ativar esse recurso para apenas um usuário.