Tunnel ssh nidificati

0

Voglio collegarmi alla porta di un server attraverso un altro server.

mypc --> host 1 port 1431--> final host port 8080

Ma per connettermi al primo server, devo inviare le mie credenziali e per connettermi al secondo devo inviare una chiave privata. Quindi provo questo:

ssh -L8080:IP2:8080 -i private-key user2@IP2 -R 8080:localhost:8080 user1@host1 -L1431:host1:1431

Dov'è IP2un IP privato.

Ma non sto avendo successo. Sono un principiante in questo dominio, quindi non capisco molto bene come farlo. Ho letto alcuni tutorial, ma non funziona.

Grazie!

ssh ssh-tunnel ssh-keys

— inverno
fonte

Dove si desidera mappare 'final-host, port 8080'? Essere pubblicamente disponibili come "host-1, porta 1431"? Essere disponibili su localhost alla porta 8080? Per IP privato - vuoi dire che si trova su una rete di IP non pubblici dietro host-1 disponibile pubblicamente?

— Marek Rost,

1. Voglio mappare la porta 8080 nel mio pc locale, 2. La porta 1431 è pubblicamente disponibile e anche l'8080. 3. Sì, è un IP non pubblico dietro un host-1 disponibile al pubblico.

— inverno

In tal caso non dovresti nemmeno aver bisogno di accedere all'host finale - host1 può già accedere alla porta 8080 dell'host finale ssh -N -L 8080:final-host-ip:8080 user1@host1. Usa questo:. Perché anche specificare la porta 1431? È quella la porta su cui gira SSH?

— Marek Rost,

1

Finalmente lo uso secondo il commento di @Marek Rost e funziona.

ssh user@host1 -L8080:host2:8080 -i private-key

— inverno
fonte

0

Uso

ssh -J user1@host1:1431 -i private-key -p 8080 user2@IP2

o se hai un client OpenSSH precedente:

ssh -oProxyCommand="ssh -p 1431 -i private-key user1@host1" -p 8080 user2@IP2

— Jakuje
fonte

Non so perché, ma ssh mi dice che -Jnon è un'opzione valida.

— inverno

1

Perché hai un vecchio openssh. Per questo motivo ho scritto anche l'alternativa per i vecchi client OpenSSH.

— Jakuje,