ssh -L localhost:1080:localhost:1080 my-username@host-ssh-jump-server -t 'ssh -N -D localhost:1080 root@host-server'
Atualmente tenho esta situação:
Eu tenho três máquinas. Chame-os:
host-client abre um proxy SOCKS5 da seguinte forma:
ssh -D localhost:1080 -N my-username@host-ssh-jump-server
Em host-client , o navegador da Web é configurado para usar um proxy SOCKS5 em localhost: 1080 .
O usuário navega até o servidor da Web em execução no host-server de host-client inserindo o seguinte URL no navegador:
http://host-server:8080
O problema é que a conexão entre host-client e host-server é descriptografada no salto entre host-ssh-jump-server e host-server .
Neste momento, executar HTTPS em host-server não é uma opção. Eu preciso de um paliativo. Eu preciso estender o túnel SSH até host-server .
Para minimizar a interrupção do usuário, gostaria de fazer isso com essas restrições:
Como posso fazer isso ou não é possível?
ssh -L localhost:1080:localhost:1080 my-username@host-ssh-jump-server -t 'ssh -N -D localhost:1080 root@host-server'