SFTP к хосту, который может быть подключен только через SSH Bastion в Windows (Putty)

Question

Я даже не знаю, как это объяснить, и название может быть неверным. Но это то, что я пытаюсь сделать,

Я использую SFTP-плагин Sublime Text, который подключается на машине разработчика (назовем это D) и синхронизирует файлы при сохранении.

Когда я работаю из дома, я не могу подключиться к своей машине из-за очевидных соображений безопасности. Мне нужно подключиться к бастионному хосту (давайте назовем его S), а затем из SI придется ssh к D. Это круто, теперь я могу запускать команды и использовать Vim.

Однако есть ли способ открыть порт SFTP для подключения к моей локальной машине или для работы плагина. Я думаю, что он называется SSH Tunnel, но я не уверен, как мне это сделать.

Плагин использует Putty и Pageant (для ключа ssh) для подключения / синхронизации файлов.

Любая помощь будет оценена.

Answer 1

Вы можете использовать переадресацию портов для этого.

Допустим, машина, к которой вы можете подключиться, находится на 88.88.88.88 и это публичный адрес вашего сервера на 10.8.8.8 . Машина, на которую вы хотите попасть, находится на 10.8.8.9

Вы подключаетесь к первому компьютеру с помощью ssh и настраиваете порт, следующий к следующему. Я покажу способ командной строки, чтобы вы могли увидеть, как она работает:

ssh -L2222:10.8.8.9:22 user@88.88.88.88

Таким образом, это делает стандартный вход в систему к 88.88.88.88 но переключатель -L говорит «установить порт 2222 на моей локальной машине, и все, что идет к нему, должно быть туннелировано к 88.88.88.88 и оттуда отправлено на 10.8.8.9 на порту 22 "

Так что теперь вы можете сделать это на той же машине, с которой вы выполнили первую команду, и она подключится к внутренней машине (просто сделайте аналог в вашем клиенте sftp):

sftp 127.0.0.1:2222

Чтобы настроить переадресацию порта в putty, перейдите к разделу ssh / tunnels настройки сеанса.

Поместите 2222 в исходный порт и 10.8.8.9:22 в пункт назначения, убедитесь, что выбран local , и нажмите кнопку Добавить.

Обратите внимание, что вы можете изменить эти настройки во время установленного сеанса SSH. Поэтому, если вам нужен другой порт для переадресации, вы можете добавить его здесь, и он вступит в силу немедленно, не нужно отсоединять и повторно подключать.