SFTP su hop doppio server

Sto cercando di elaborare un metodo per consentirmi di accedere ai file su un server SFTP di cui non riesco ad accedere dal mio computer locale. Attualmente, devo SSH su un server remoto (è in un certo blocco IP che il server SFTP finale accetterà da), quindi da lì SFTP al server di destinazione. Da lì, io sono geti file che mi interessano, lasciandoli così sul server middleman, da cui posso ottenere i file su una condivisione Samba o con un diretto scp. Lavoro anche al contrario, dove faccio cadere i file sul middleman, SSH su di esso, quindi SFTP sulla destinazione e putli nelle cartelle appropriate.

Il mio obiettivo è abbreviare questo. Le sfortunate restrizioni sono che la mia macchina è Windows (utilizzo KiTTy e / o Cygwin) e non riesco a modificare il server intermediario (o il server di destinazione) in alcun modo. Sono disposto a utilizzare la riga di comando o i programmi della GUI fintanto che funziona ed è gratuito.

Qualche idea?

In sostanza, senza la GUI o altre comodità:

ssh -o ProxyCommand='ssh myfirsthop nc -w 10 %h %p' mydestination

È possibile impostare questo valore predefinito modificando il file di configurazione, per impostazione predefinita ~ / .ssh / config

Host mydestination, mydest2, mydest3
ProxyCommand ssh myfirsthop nc -w 10 %h %p

Questo quindi ti permette di fare

ssh mydestination
scp mydest2:file.txt ./
scp file.txt mydest3:/tmp/

Certo, con quel tipo di magia puoi facilmente

mkdir -pv /tmp/mydest3tmp          # create mountpoint
sshfs mydest3:/tmp /tmp/dest3tmp/  # mount :)

Su Windows, useresti WinSCP che viene fornito con (credo IIRC) PLINK (dalla suite Putty). Suppongo che il percorso predefinito per il configfile ssh sia diverso (dovrei cercarlo su Google), ma sono sicuro che funziona più o meno allo stesso modo.

Nota che l'unica cosa di cui hai bisogno per farlo funzionare è 'netcat ( nc)' sul server di mezzo (primo hop). È uno strumento onnipresente su linux / UNIX [1]; È abbastanza facile costruire una versione collegata staticamente che dovrebbe funzionare se puoi copiarla lì in primo luogo.

[1] nota che ci sono alcuni sapori, quindi potrebbe essere necessario eliminare / scrivere diversamente l'opzione -w

Non ho intenzione di impostare questa come risposta accettata perché non l'avrei mai trovata senza @sehe e @Jakub, ma ecco cosa ho trovato che semplifica tutto ...

WinSCP ha la capacità di utilizzare un tunnel SSH integrato. Non so quando è arrivata questa funzione, ma in qualche modo non l'ho mai notato prima.

Uno dei miei suggerimenti sarebbe quello di creare un proxy socks usando putty (dalla tua finestra di Windows) e quindi proxy su di esso il tuo client SFTP (ad esempio Filezilla sftp).

Non avresti bisogno di fare nulla di speciale in quel modo, basta accendere il proxy putty socks5, accendere filezilla e sftp i tuoi file sul server di destinazione.

(you ==socks5 proxy==> middle server) ==> destination server