这是一个创建于 3045 天前的主题,其中的信息可能已经有所发展或是发生改变。
有台测试的机器通过跳板机可以进行 ssh 登录
有办法在本地给远程这台测试机做一个端口映射吗?
第 1 条附言 2017-09-08 19:03:46 +08:00
跳板机用的是这个 http://www.jumpserver.org/
第 2 条附言 2017-09-08 21:31:58 +08:00
找到一个 issue https://github.com/jumpserver/jumpserver/issues/130
里面有不少相关链接讨论了这个话题
里面有不少相关链接讨论了这个话题
第 3 条附言 2017-09-08 23:14:51 +08:00
https://serverfault.com/a/701884/280534 这个看起来是我想要的,但是不知道为什么我配置完并不能连接上,加了-vvv的输出如下
OpenSSH_7.4p1, LibreSSL 2.5.0 debug1: Reading configuration data /Users/xxxxx/.ssh/config debug1: /Users/xxxxx/.ssh/config line 13: Applying options for C debug1: Reading configuration data /etc/ssh/ssh_config debug1: Executing proxy command: exec ssh -o 'ForwardAgent yes' B 'ssh-add && nc xxx.xxx.xxx.xxx xxxxx' debug1: identity file /Users/xxxxx/.ssh/id_rsa type 1 debug1: key_load_public: No such file or directory debug1: identity file /Users/xxxxx/.ssh/id_rsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/xxxxx/.ssh/id_dsa type -1 debug1: permanently_drop_suid: 501 debug1: key_load_public: No such file or directory debug1: identity file /Users/xxxxx/.ssh/id_dsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/xxxxx/.ssh/id_ecdsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/xxxxx/.ssh/id_ecdsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/xxxxx/.ssh/id_ed25519 type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/xxxxx/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_7.4  | 1 terry0314 2017-09-08 17:41:57 +08:00 via Android |
 | 3 liyvhg 2017-09-08 18:05:12 +08:00 via Android 映射两次吧,目标机 22 端口→跳板机 1022 端口→本机 2022 端口 |
 | 4 ysicing 2017-09-08 18:33:54 +08:00  1 proxifier 这个软件可能有用 |
 | 7 nanpuyue 2017-09-08 19:09:32 +08:00 |
 | 8 Keyes 2017-09-08 19:39:17 +08:00 via iPhone 欢迎使用商业版 我们的产品也是类似,但是支持 ssh 端口转发,也支持 proxycommand |
 | 9 wangmingbuhaoqi 2017-09-08 19:50:23 +08:00 有 2 种方式 iptables nat 可行不? ssh 的端口映射,尝试下,不过有条件,需要有个外网机 http://www.ruanyifeng.com/blog/2011/12/ssh_port_forwarding.html |
 | 10 xi_lin OP |
 | 12 joyqi 2017-09-08 21:53:06 +08:00 |
| 13 xi_lin OP @Keyes @terry0314 @liyvhg @nanpuyue @wangmingbuhaoqi 我想错了,ssh 转发应该行。只是我这里跳板机上自配了一层认证信息,我好像没法传递这个认证 我的机器 A,跳板机 B,目标机 C A 连接 B,靠认证信息 x B 连接 C,靠认证信息 y 我试着直接靠 B 做代理转发,会在 B 的输出上看到提示 channel 3: open failed: administratively prohibited: open failed |
 | 16 johnlui 2017-09-08 23:20:33 +08:00 感谢楼主提供的好工具。 可以试试 Nginx TCP 反向代理,相当好用呦 |
 | 17 phenix77 2017-09-09 00:38:28 +08:00 使用 ssh 开隧道不行么,A 机器端口:111 (随意设),目标机 C 端口:222,跳板机 B ssh -L 111:C:222 B 在机器 A 访问 localhost:111 即可 |
 | 18 ryd994 2017-09-09 03:05:18 +08:00 后面的机器联网么?联网的话用 ngrok 之类的直接打出来,虽然明显很不安全 |
 | 19 cxbig 2017-09-09 03:17:45 +08:00 @xi_lin B 和 C 的授权都是什么类型?用不同 ssh 私钥都不是问题,本地做一个 ForwardAgent yes,在~/.ssh/config 配置好即可 Host * ForwardAgent yes Host B HostName x.x.x.x IdentityFile ~/.ssh/key-a User aaa .... Host C HostName y.y.y.y IdentityFile ~/.ssh/key-b User bbb ProxyCommand ssh -q -W %h:%p B ... 只要 B 到 C 的登录信息是固定的,就可以这样配置 然后应该是可以直接在本地登录 C: ssh C 能登录就可以做通道:( 9000 为例) ssh -f -N -L 9000:127.0.0.1:9000 C |
 | 20 nadoo 2017-09-09 11:42:59 +08:00 tmate 这个软件是否可以?共享 ssh |
 | 21 wizardoz 2017-09-09 14:03:13 +08:00 不知道这个跳板机是什么玩法,我一般是两种方式 1: ssh -L 10022:host_c:22 user@host_b 然后: ssh -p 10022 user@localhost 2: 打开 ForwardAgent 然后 ssh user@host_b 'ssh user@host_c' |
| 24 xi_lin OP @wizardoz 方法 1 不行,见我 append 的信息 方法 2 试了下,-vvv 里看到到 hostB 的认证是没问题的,但是再执行下一个 command 的时候过不去 debug3: send packet: type 50 debug3: receive packet: type 52 debug1: Authentication succeeded (publickey). Authenticated to xxx.xx.xx.xx ([xxx.xx.xx.xx]:22). #hostB debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug3: send packet: type 90 debug1: Requesting [email protected] debug3: send packet: type 80 debug1: Entering interactive session. debug1: pledge: network debug3: receive packet: type 91 debug2: callback start debug1: Requesting authentication agent forwarding. debug2: channel 0: request [email protected] confirm 0 debug3: send packet: type 98 debug2: fd 3 setting TCP_NODELAY debug3: ssh_packet_set_tos: set IP_TOS 0x08 debug2: client_session2_setup: id 0 debug1: Sending command: ssh hostC debug2: channel 0: request exec confirm 1 debug3: send packet: type 98 debug2: callback done debug2: channel 0: open confirm rwindow 0 rmax 32768 debug2: channel 0: rcvd adjust 2097152 debug3: receive packet: type 99 debug2: channel_input_status_confirm: type 99 id 0 debug2: exec request accepted on channel 0 |
| 29 cxbig 2017-09-10 02:45:03 +08:00 @xi_lin 什么样的登录方式?说的不是很清楚。如果是 ssh-key 的话: 1. 把 B 上的私钥下载到 A 本地来,按我上面写的,在本地配置 B 到 C 的登录 2. 用间接登录的方式把 A 本地自己的公钥加到 C 的$HOME/.ssh/authorized_keys 里,在本地用同一个私钥来配置 B 到 C |
| 30 xi_lin OP @cxbig B 和 C 都是运维配置的,我也不是很清楚具体的登录方式,目前从 A 登上 B 之后会有一个选择菜单出现,选完后连上 C,猜测是 B 到 C 上有配置好相应的 KEY。B/C 我都没有权限干你提到的 1 和 2 这两件事。。。 |
 | 32 Harpsichord 2019-11-08 22:42:06 +08:00 @xi_lin 请问找到解决方案了吗。。我也遇到这个问题了 |
| 33 xi_lin OP @Harpsichord 木有。。 |
Select Language