В том, что мы могли бы назвать каноническим примером ssh с несколькими прыжками, мы видим, что следующая команда будет маршрутизировать ssh-трафик пользователя через три (фиктивных) последовательных узла:
ssh ruapehu.example.com ssh aoraki ssh Тонгариро
с именем ruapehu.example.com
, aoraki
и tongariro
. Пример упрощает настройку с помощью прокси-команд. Недостатком схемы является то, что первые два узла могут считывать трафик, хотя было бы лучше, если бы они не могли этого сделать. Если нам удастся ввести в цепочку команды [encrypt] и [decrypt], мы можем фактически приблизиться к тому, что делает сеть tor. Другая проблема заключается в том, как внедрить переадресацию портов в цепочке с несколькими переходами? Следующее, очевидно, не будет работать, но это в значительной степени то, что я хотел бы сделать:
[зашифровать] ssh ruapehu.example.com ssh aoraki ssh Тонгариро [расшифровать] -L 80:somesite.com:80
Кто-нибудь сможет заставить что-то подобное работать?