SSH para um computador que irá, em seguida, o SSH para outro computador [duplicado]

Navegue suas respostas
12

Eu tenho uma situação em que gostaria de ter acesso SSH / SFTP da minha estação de trabalho a um servidor que não é diretamente acessível da minha estação de trabalho. Eu tenho acesso ssh a um computador que está na rede que pode, em seguida, ssh para o servidor em questão.

Como posso conseguir isso?

    
por uprise 04.12.2009 / 18:27

9 respostas

0

Obrigado por todos os leads. Depois de brincar com algumas opções, a seguinte configuração parece ser a mais fácil:

  • Baixou uma chamada de programa muito legal SSHTunnel (altamente recomendado)
  • Configurar meu host conhecido na seção Servidores do SSHTunnel
  • Configurar minhas portas desejadas na seção Serviços
  • A luz verde aparece informando que o túnel está funcionando
  • Use o cliente SFTP (Cyberduck ou Fugu) para se conectar ao 127.0.0.1 usando a porta local definida nos Serviços do SSHTunnel
por 04.12.2009 / 23:59
13

Use a variável sshconf do ProxyCommand. 

Host inaccessible
ProxyCommand ssh accessible nc -w1 %h %p

Esta postagem até explica uma maneira de usar uma configuração genérica, então ssh host1/host2 salta automaticamente os hosts para você.

Atualização : Corrigidos os nomes de host no trecho de configuração conforme o comentário de toppledwagon.

    
por 04.12.2009 / 18:46
5

Use túneis ssh , é claro.

    
por 04.12.2009 / 18:29
3

Você também pode fazer: ssh -t remotelyaccsbl ssh notremotelyaccsbl

    
por 04.12.2009 / 19:06
1

Acho que esta resposta pode ser o que você está procurando:

Como configurar um atalho para uma conexão SSH através de um túnel SSH

    
por 04.12.2009 / 19:07
1

  1. Abrir túnel:

    ssh -qTfnN -D 4040 -C login @ remotamente acessível por host

  2. Configure o SOCKS5 no host local com a porta 4040 no cyberduck

  3. Conecte-se ao computador que você deseja acessar

    • q - quiet
    • T - sem tty
    • f - mover para o plano de fundo
    • N - não executa comandos remotos
    • n - redireciona a entrada para / dev / null.
por 04.12.2009 / 19:08
1

O WinSCP suporta diretamente a conexão por meio de um túnel ssh. Talvez um dos clientes MacOS também forneça essa funcionalidade?

    
por 04.12.2009 / 22:58
0

Se os túneis SSH não estão disponíveis para você (eles podem ser desativados no lado do servidor), você poderia reverter a conexão FTP?

Se a sua máquina local puder ser vista via SSH em um endereço IP publicamente roteável e a máquina inacessível puder ver o mundo lá fora

  1. SSH para remotamente acessível
  2. de lá SSH para inacessível
  3. de lá, use os clientes SCP / SFTP da linha de comandos para selecionar arquivos em seu sistema de arquivos local

Isso provavelmente não é algo que você poderá automatizar facilmente, portanto, se você tiver túneis disponíveis, use esse método.

    
por 04.12.2009 / 19:41
0

Uma solução alternativa: encaminhamento de porta usando socat

Na máquina acessível, instale socat se ainda não estiver instalado e execute-o assim:

% socat tcp4-listen:1111,fork tcp4:inaccessible:2222

Isso é basicamente um encaminhamento de porta. Você se conecta a uma máquina acessível na porta 1111 e a conecta à porta 2222 em uma máquina inacessível. fork manterá socat gerando novo processo para cada conexão.

    
por 24.12.2009 / 05:10

Tags

Recuperação de senha do EC2 do Windows O apache pode usar a diretiva Alias para buscar um arquivo?