我正在寻找将VNC的端口路由回我这里的房子的路径。我必须跳过单个主机,然后跳到我的实际工作机上。
sittinghere 将是我的本地家用机器hopper 我需要做的中间跳overthere 将成为远程工作机器我可以通过以下步骤将SSH导入我的工作机:
ssh -t hopper "ssh -t overthere"
我想使用端口转发将远程端口5900转发到上overthere的本地端口5900 sittinghere。但是,我希望能够做到这一点而无需绑定到开放的端口,hopper因为该计算机上的任何人都可以连接到我的VNC连接。
我有什么办法可以安全地将该端口转发到本地计算机,而没有人可以访问它hopper吗?
Answers:
使用SSH的本机功能转发端口。从sittinghere执行:
ssh -v -N -L 5900:overthere:5900 user@hopper
将您的VNC客户端指向localhost:5900,流量将overthere:5900通过在上建立的SSH连接传送到hopper
hopper,然后hopper将所有流量转发到,则该解决方案将无济于事overthere:5900。如果overthere:5900正在侦听0.0.0.0或给定的接口,那么它将起作用,但如果正在侦听则不起作用127.0.0.1。
我最终使用了一些SSH ~/.ssh/config技巧来实现这一目标:
Host hopper
User naftuli
ForwardAgent yes
Host overthere
User naftuli
ForwardAgent yes
ProxyCommand ssh -q hopper nc overthere 22
这里做的事情是,当我尝试连接到ssh overthere从sittinghere,它连接到hopper,然后代理上的SSH连接到端口22 overthere(即:SSH上overthere)。
这有一些令人敬畏的副作用:
ssh -L 5900:localhost:5900 overthere "x11vnc -display :0 -localhost"
一切正常,据我所知,5900并未打开hopper,仅直接从转发overthere至sittinghere。
apt-get install netcat-traditional -y)。然后,您应该nc在配置文件中明确指定类型(通过替换nc为nc.traditional)。
您可以通过将端口从转发sittinghere到overthere的SSH端口hopper。然后,您可以使用该端口overthere直接从到达sittinghere。在第二个SSH会话中,您可以转发VNC或您喜欢的任何其他端口,而hopper仅看到加密的SSH会话。
第一次SSH会话:
ssh -f -N -L 7022:overthere:22 hopper
现在overthere,通过将此配置添加到~/.ssh/config,告诉SSH客户端如何到达sittinghere
Host overthere
HostName hopper
Port 7022
HostKeyAlias overthere
第二次SSH会话:
ssh -f -N -L 5900:localhost:5900 overthere
或者只是没有VNC端口隧道的常规交互式SSH会话:
ssh overthere
如果您不想添加任何行,~/.ssh/config您仍然可以告诉它如何overthere从命令行进行连接:
ssh -p 7022 hopper
...但是如果没有HostKeyAliasSSH,将无法overthere正确验证的密钥指纹。
所有命令行都应从运行sittinghere。
顺便说一句,我认为您可能不需要使用ssh的-t选项。
如果您vncviewer从命令行使用VNC客户端,则可以在连接到其他主机的VNC服务器之前,使用-via开关告诉它通过隧道user@host。
$ vncviewer -via user@host localhost:0
您也可以vinagre像通过GUI一样使用SSH隧道进行连接。为此,可以通过以下方式通过连接对话框来设置您的连接vinagre:
这将导致您的连接通过SSH隧道主机通过隧道建立。
