3

Обычно у вас есть такие настройки:

Workstation -> Firewall -> Server

Если ваша рабочая станция не может подключиться к серверу напрямую, она должна сначала войти в брандмауэр , чтобы связаться с сервером. В этой "простой" настройке вы можете использовать эту настройку на своей рабочей станции:

Host server
    ProxyCommand ssh firewall nc %h %p

Теперь мой вопрос:

Настройка, которая была навязана мне, сложнее:

Workstation -> Intermediate <- Server
  • Т.е. моя рабочая станция может войти в промежуточное звено, а сервер - в промежуточное.
  • Промежуточное звено не может открыть TCP-соединение с Сервером, но возможно другое направление.
  • Я не могу открыть TCP-соединение в любом направлении между моей рабочей станцией и сервером. Пакеты просто не будут маршрутизироваться в VLAN.
  • Я могу "физически" получить доступ к Серверу, но я бы хотел сидеть за своей Рабочей станцией.

Теперь, как я могу SSH с моей машины на сервер?

1 ответ1

5

С помощью туннелирования ssh это довольно просто; Сначала зайдите на ваш сервер и запустите:

ssh -R 2222:localhost:22 intermediateuser@Intermediate

это открывает порт 2222 на промежуточном компьютере, переадресовывая соединения к порту 22 на сервере.

Тогда ты можешь

ssh user@Intermediate

и оттуда

ssh serveruser@localhost -p 2222

Или, в качестве альтернативы, вы можете перенести порт 2222 на Intermediate на свою рабочую станцию с помощью:

ssh -L 2222:localhost:2222 intermediateuser@Intermediate

затем:

ssh serveruser@localhost -p 2222

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .