컴퓨터가 3대 있습니다:
- 로컬 머신(osx)
- server1(데이터 센터 포트 22가 열려 있는 centos 7)
- server2 (nat 뒤에 닫힌 centos 7)
server2는 포트 2222에서 server1에 대한 역방향 터널을 유지 관리합니다. ssh localhost -p 2222server1에서 실행하면 server2의 명령줄로 직접 이동됩니다.
로컬 시스템에서 server1을 통해 server2로 터널을 설정하는 가장 좋은 방법은 무엇입니까? 예를 들어 를 사용하여 localhost에서 server1로 터널을 시작할 수 있습니다 ssh -D 5000 -N root@server1.
추가 홉을 만들고 터널을 localhost에서 server1, server2까지 끝까지 연결하는 방법은 무엇입니까? 이런거 해봤는데 ssh -L 5000:localhost:5000 root@server1 ssh -L 5000:server2:2222 -N root@localhost안되더라구요
예: localhost -5000-> server1 -2222-> server2
답변1
역방향 터널을 만들어 server1의 localhost:2222를 server2에 연결했습니다. 이제 이전에 생성한 역방향 터널에 액세스하기 위해 로컬 osx 시스템의 일부 포트 번호에서 server1(이 예에서는 9999를 선택했습니다)에 대한 터널을 만드는 것이 좋습니다.
ssh -L 9999:localhost:2222 root@server1
server2에 대한 더블 홉을 사용할 수 있도록 열어 두십시오. 다음으로, 별도의 터미널에서 다음을 수행할 수 있습니다.
ssh -p 9999 root@localhost
server2에 액세스하십시오. 보안상의 이유로 SSH 연결에는 루트를 사용하지 않는 것이 좋습니다.