Перенаправление портов SSH через 2 джамп-сервера

Question

Перенаправление портов SSH через 2 джамп-сервера

Я пытаюсь подключиться к серверу за брандмауэром.

Для этого соединения я должен использовать более одного сервера перехода. Так что я SSHlocal→user1@jump1→user2@jump2→user3@server. Я могу напрямую подключиться к серверу с помощью

      ssh -J user1@jump1,user2@jump2 user3@server

Я хочу туннелировать соединение между Sublime Text на моем локальном компьютере иrmateна целевом сервере. Я следовал инструкциям на data36. В описании пользователь просто подключается к одному серверу с

      ssh -R 52698:localhost:52698 user3@server

Я не нашел ничего похожего для трех серверов. Есть ли возможность сделать это? Может быть, кто-нибудь может привести мне пример с портами.

я пытался

      ssh  -R 52698:localhost:52698,52698:jump1:52698, 52698:jump2:52698, 52698:server:52698 -J user1@jump1,user2@jump2 user3@server

но это дает мне ошибку:

Неверная спецификация удаленной переадресации 52698:localhost:52698,52698:jump1:52698,52698:jump2:52698,52698:server:52698

Именаjump1,jump2, иserverобозначают соответствующие IP-адреса. Так что в реалеsshкоманда, я использую IP-адреса, а не имена.

3

portforwarding ssh-tunnel jumphost

Источник

NotTilFour 05 авг '22 в 09:32

2 ответа

Другие вопросы по тегам portforwarding ssh-tunnel jumphost

user241211 05 авг '22 в 20:48 2022-08-05 20:48 · Answer 1 · 2022-08-05 20:48

Ты слишком много думал. Переадресация портов не выполняется для каждого соединения. Вы устанавливаете туннель через все ссылки, а затем перенаправляете свои порты через туннель.

      ssh -J user1@jump1,user2@jump2 -R 52698:localhost:52698 user3@server

Или, что еще лучше, закинуть конфиг~/.ssh/config:

      Host jump1
    Hostname 1.1.1.1
    User user1

Host jump2
    Hostname 2.2.2.2
    User user2
    ProxyJump jump1

Host server
    Hostname 3.3.3.3
    User user3
    ProxyJump jump2
    RemoteForward 52698

а потом простоssh server.

user1426065 05 авг '22 в 19:31 2022-08-05 19:31 · Answer 2 · 2022-08-05 19:31

Причина, по которой команда не работает, заключается в том, что у нее нет соответствующих серверов, прослушивающих эти конкретные порты и пересылающих на следующий сервер, поэтому сигнал умирает в точке . Если у вас есть шелл-аккаунты наjump1иjump2, вы можете настроить rmateна каждом, а также на финальномserverкоробка.

Теоретически это должно работать, но у меня нет возможности проверить это. Для получения дополнительной помощи вы также можете попробовать опубликовать сообщение на официальном форуме Sublime Text , чтобы узнать, может ли кто-нибудь с большим опытом, чем я, дать вам несколько советов.