3개의 서로 다른 네트워크에 3개의 컴퓨터가 있습니다.
집:
- 인터넷은 있지만 로컬 컴퓨터에는 연결되어 있지 않습니다. sudo를 사용합니다.
일하다:
- www 인터넷을 통해 SSH를 사용할 수 있으면,
- 집ssh로 접속할 수 있다일하다, 그러나 그 반대는 아님
- 일하다나가는 SSH와 들어오는 SSH를 모두 수행할 수 있습니다.
- 나는 가지고있다아니요이 컴퓨터에서 sudo 액세스
- 기계가
iptables설치 되어 있지 않습니다
섬기는 사람:
- 섬기는 사람www 인터넷에 연결되어 있습니다
- 섬기는 사람ssh로 접속할 수 있다일하다, 그러나 그 반대는 아님
- 섬기는 사람나가는 SSH만 수행할 수 있습니다.
- 이 컴퓨터에 sudo 액세스 권한이 있습니다.
이제 네트워크는 다음을 수행할 수 있습니다.
집 -> 직장 <- 서버
이 구성이 주어지면 어떻게 얻을 수 있습니까?집연결하다섬기는 사람? 세 머신 모두 Ubuntu를 실행하고 있습니다. 세 머신 모두에 대해 명령줄 액세스 권한만 있습니다.
답변1
이 SSH 솔루션에는 sudo가 필요하지 않습니다.
먼저 SERVER의 명령줄에서 WORK 머신에서 SERVER로 전달되는 원격 포트를 설정합니다.
SERVER$ ssh -f -N -R 23456:SERVER:22 workuser@WORK
그런 다음 해당 프로세스가 실행되는 동안 다음을 수행할 수 있습니다.
HOME$ ssh -t workuser@WORK ssh -p23456 serveruser@localhost
즉, HOME에서 WORK를 통해 연결한 다음 SSH 터널을 통해 SERVER 시스템에 연결할 수 있어야 합니다.
:23456을 사용하여 ssh가 WORK 시스템의 모든 인터페이스를 수신하도록 지정하는 것이 가능해야 하지만 제게는 작동하지 않았습니다. 아마도 GatewayPorts가 비활성화되었기 때문일 것입니다. 작동한다면 두 번째 명령은 다음과 같이 단순화될 수 있습니다.
HOME$ ssh -p23456 serveruser@WORK