有3台電腦:
- 本機(osx)
- server1(資料中心的centos 7埠22開放)
- server2(centos 7 關閉在 nat 後面)
server2在連接埠2222上維護到server1的反向隧道ssh localhost -p 2222。
設定從本機電腦通過 server1 到 server2 的隧道的最佳方法是什麼?例如,可以使用 啟動從 localhost 到 server1 的隧道ssh -D 5000 -N root@server1。
如何進行額外的躍點並使隧道從 localhost 一直到 server1 再到 server2?我嘗試過這種事情ssh -L 5000:localhost:5000 root@server1 ssh -L 5000:server2:2222 -N root@localhost但沒有成功
例如本機-5000->伺服器1-2222->伺服器2
答案1
透過建立反向隧道,您將 server1 上的 localhost:2222 綁定到了 server2。我建議您現在在本機 osx 電腦的某個連接埠號碼上建立一條到 server1 的隧道(我在本例中選擇了 9999),只是為了存取您之前建立的反向隧道,即
ssh -L 9999:localhost:2222 root@server1
將其保持開啟狀態,以便您可以使用到 server2 的雙跳。接下來,在單獨的終端機中,您應該能夠執行以下操作
ssh -p 9999 root@localhost
並獲得對 server2 的存取權限。出於安全原因,我建議不要使用 root 進行 SSH 連線。