通过SSH隧道转发SSH

我的情况 ：

我（本地主机）->服务器A（ip：100.100.100.100）=>（服务器B（ip：192.168.25.100），服务器....）

我能够通过SSH进入服务器，因为如果我想连接到服务器b，则它具有真实的ip，我将使用ip（192.168.25.100）来SSH服务器b。

例：

从我的电脑：

ssh user@100.100.100.100

然后在100.100.100.100中，

ssh user@192.168.25.100

这将使我使用SSH进入服务器B

如果我想直接连接到服务器b怎么办？我怎样才能做到这一点？

例：

从我的OC：

ssh@192.168.25.100

我尝试了以下方法：

ssh -L 22:localhost:22 user@100.100.100.100

没有成功

您的问题是将侦听器绑定到localhost：22;。已经有一个sshd在监听。通过ssh连接建立ssh连接的隧道是完全合法的，我一直都这样做，但是您需要为转发侦听器选择未使用的端口。

尝试

me% ssh user@100.100.100.100 -L 2201:192.168.25.100:22

然后

me% ssh localhost -p 2201

您应该在服务器B上结束（除非已经绑定到我：2201，在这种情况下，请选择其他端口）。

您不必使用ssh端口转发即可通过代理将ssh插入内部计算机。您可以使用ssh功能在要连接的第一台服务器上执行命令，以SSH进入第三台计算机。

ssh -t user@100.100.100.100 ssh user@192.168.25.100

该-t选项强制ssh分配伪tty，以便您可以运行交互式命令。

这也可以使用ssh键。如果您在计算机A上拥有私钥和公用密钥，并且在计算机B和C上具有授权密钥文件中的公用密钥，则可以使用该-A选项转发身份验证代理连接。

我使用了不同的解决方案。我使用了一个ProxyCommand选项（在此处~/.ssh/config）：

Host myinsidehost1 myinsidehost2 myinsidehost3
ProxyCommand ssh externalhost ssh %h sshd -i

这不会设置任何端口到端口隧道，而是通过使用标准stdin / out隧道ssh。这种方法的缺点是实际上有三个ssh连接要进行身份验证。但是要连接到内部主机，您只需键入：

ssh myinsidehost2

...因此您无需担心为该隧道选择任何IP。

根据ssh手册页，ProxyCommand是正确的方法

语法为：

ProxyCommand ssh -W %h:%p user@jumphost 2> /dev/null

从OpenSSH 7.3（2016年末）开始，最简单的方法是ProxyJump设置。在您的~/.ssh/config：

Host B
  ProxyJump A

或在命令行上，-J B。