Меня интересуют возможности пересылки по ssh (openssh), точнее что-то вроде вложенных соединений. Насколько я понял, лучший способ использовать multihop ssh - это цепной туннель, но в самом конце мы подключаемся напрямую к последнему узлу через существующие соединения. Вот почему у нас все еще будет сквозное шифрование. Что-то вроде того:

ssh system1 ssh system2 netcat system3

Подробно я читал об этом в этой статье: https://dotfiles.tnetconsulting.net/articles/2015/0506/empowering-openssh.html.

Также я много читал об использовании netcat для связывания (как я понял) STDIN/STDOUT ssh с STDIN/STDOUT netcat (через netcat с последним узлом цепочки).

Но я не могу заставить это работать.

Реально ли делать соединения ssh, в которых первый клиент ssh передает все свои данные через другие соединения tcp (соединения netcat/ssh) только с помощью потоков STDIN/STDOUT над существующими соединениями TCP?

PS: я знаю, что в новейших версиях ssh есть опция -J (JumpHost). А также есть опции ProxyCommand и -W. Но я хотел бы попытаться использовать цепные туннели / соединения так, как в этой статье.

PPS: Мой клиент - OpenSSH_7.9p1 Debian-6, OpenSSL 1.1.1a (KaliLinux), промежуточные переходы - Ubuntu16.04 и Ubuntu14.04. Я могу установить multihop ssh соединение с -J.

0