SSH em várias máquinas remotas através do túnel ssh [duplicado]

SSH multi-hop transparente

Se eu entendi a sua pergunta corretamente, você está procurando uma solução para o ssh de forma transparente em seu servidor de laboratório através da máquina visível do lado de fora (vamos chamá-la de gate).

Como lbutlr mencionou a primeira coisa que vem à mente é entrar primeiro no ssh e de lá para o ssh no seu servidor de laboratório. Isso funciona, mas não é muito conveniente e você não pode fazer o scp diretamente entre você e o servidor.

Solução muito melhor: confira este artigo sobre como usar o recurso ProxyCommand do ssh. Com isso, você pode instruir o gate para agir como um proxy, então você apenas digita ssh lab_server e tudo funciona (mesmo scp!).

Sua pergunta parece incerta para mim e não sei por que você quer o tunelamento ssh. Como você faz o login na máquina visível? Se isso é ssh, então você não pode simplesmente ssh daquela máquina para as máquinas internas?

Por exemplo, quando eu estou longe de casa, eu ssh para o meu servidor de casa, então de lá ssh para 10.0.0.125, que é a minha máquina desktop dentro da minha casa LAN. Isso não faz o que você precisa?

Eu também posso ssh do meu servidor doméstico para os servidores do meu escritório, mas não posso ssh para o meu escritório remotamente, então eu ssh para o servidor doméstico (IP fixo) e depois ssh para os servidores do meu escritório (IPs fixos). De lá, posso ssh para as máquinas na LAN do escritório.