Wie greife ich auf VM-Dienste zu, die nur von einem Layer-Deep-Jump-Server aus erreichbar sind?

tag-icon tag-icon ssh ssh-tunneling port-forwarding
Wie greife ich auf VM-Dienste zu, die nur von einem Layer-Deep-Jump-Server aus erreichbar sind?

Ich habe ein Server-Setup wie:

Arbeitsstation --> Sprung1 --> Sprung2 --> Server1:4489

  • Daher ist jump1 nur von der Workstation aus per SSH erreichbar.
  • jump2 ist nur per SSH von Jump1 aus erreichbar
  • & Server1 hat einen Dienst, der auf einem nicht standardmäßigen Port 4489 läuft und nur von Jump2 aus erreichbar ist, aber nicht über SSH zugänglich ist.

Ich möchte den Server1-Dienst auf meiner Arbeitsstation wie folgt erreichen: http://localhost:13000

wie erreicht man das, wenn man keinen Endpunkt hat, der nicht per SSH zugänglich ist?

Antwort1

Versuchen Sie die SSH-Portweiterleitung:

NOTIZ:ich stahldas von hier

Erstellen/Ändern der Konfigurationsdatei

vim ~/.ssh/config

Host <Host_Name>
    HostName <URL/IP of Jump2>
    User <>
    Port <>
    Identityfile <yyy.pem>
    StrictHostKeyChecking no
    ProxyCommand ssh -i <xxx.pem> <user>@<IP/DNS of Jump1> nc %h %p 2> /dev/null

Erstellen Sie dann einen Tunnel

ssh 13000:<server1>:4489 <Host_Name>

jetzt versuchen

curl localhost:13000

Mal sehen, ob das klappt

verwandte Informationen