是这样的,假设我有 ABC 三台主机,AC 处于内网,B 处于外网,现在 A 主机已经开通了 A:22->B:xxxx 的反向 ssh 隧道,可以通过 B 主机 SSH 到 A 主机。于是,每次要从 C 登录 A 主机的时候,都要先登录 B 主机再连接 A 主机:
usera@A~$ ssh userb@B
userb@B~$ ssh -p xxxx userc@localhost
userc@C~$ ...
长此以往还是有些麻烦的,而且我试了试,不能直接在 C 主机上去 ssh B 的相应端口,也就是说不能直接在 C 主机上 ssh -p xxxx userc@B
,会提示 Connection refused
,请问有什么办法一步能 C -> A?
1
lxf1992521 2017-07-25 18:11:04 +08:00
$ man ssh_config | col -b | sed -n '/ProxyCommand$/,/^$/p'
|
2
LoliconInside 2017-07-25 19:39:36 +08:00
搜索这个名词:ssh-agent
|
3
ihciah 2017-07-25 19:55:33 +08:00 via iPhone
ssh -R
|
4
rhwood 2017-07-25 23:09:59 +08:00
|
5
Judoon 2017-08-05 08:20:06 +08:00 via iPhone
你这个 B 机器上的反向隧道监听了本地 127 地址的端口吧?改成公网地址就行了。或者是做了安全策略,开放一下,这样 c 直接 ssh 到 b 的相应 a 机器的端口
|