1

Я на Mac и хочу подключиться к экземпляру EC2, а затем подключить этот экземпляр EC2 к удаленному серверу через порт 22. Итак, насколько я понимаю, я бы сделал что-то вроде:

sudo ssh -l [USERNAME-FOR-REMOTE-MACHINE] -L 22528:[EC2-MACHINE-IP]:22528 -L 22:[REMOTE-IP]:22 [EC2-MACHINE-IP]

Поэтому я хочу прослушать порт 22528 на моем локальном (я думаю) и каким-то образом подключить его к порту 22 [REMOTE-IP].

Я уверен, что я неправ во многих отношениях, но любая помощь будет принята с благодарностью

|источник

2 ответа2

3

Я нарисовал несколько эскизов

Компьютер, на котором набрана команда ssh tunnel, называется « ваш хост».

SSH туннель, начиная с локального

SSH туннель, начиная с удаленного

Вступление

  1. local: -L Specifies that the given port on the local (client) host is to be forwarded to the given host and port on the remote side.

    ssh -L sourcePort:forwardToHost:onPort connectToHost означает: соединиться с SSH к connectToHost и вперед все попытки подключения к локальной sourcePort к порту onPort на машине под названием forwardToHost которая может быть достигнута с машины connectToHost

  2. remote: -R Specifies that the given port on the remote (server) host is to be forwarded to the given host and port on the local side.

    ssh -R sourcePort:forwardToHost:onPort connectToHost означает: соединиться с SSH к connectToHost и вперед все попытки подключения к удаленному sourcePort к порту onPort на машине под названием forwardToHost которая может быть достигнута с локального компьютера.

Ваш пример

Вы хотите подключиться к удаленному серверу через компьютер EC2, верно? Тогда второе изображение представляет ваш сценарий. remotehost - это ваша машина EC2. farawayhost - это ваш удаленный сервер с его розовым портом интереса (в порту рисования 456 , но в вашем случае порт 22). Таким образом, команда должна выглядеть так:

ssh -L 22528:REMOTE-IP:22 EC2-MACHINE-IP

Номер порта зеленого порта - 22528 . Теперь вы можете получить доступ к удаленному серверу с помощью SSH через

ssh -p 22528 localhost
|источник
0

Вам просто нужно перенаправить локальный порт 22528 (-L 22528) для подключения к REMOTE-IP (:[REMOTE-IP]) к порту 22 (:22)

Итак, это -L 22528:[REMOTE-IP]:22

По пути вы переадресовываете соединения с локального 22528 на 22528 EC2, где никто не будет слушать, и соединения с локальным 22 (с которым вы, возможно, не сможете связываться), на REMOTE 22.

Нет судо за это.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .