Saya punya tiga Komputer.
PC1 dan PC2 ada di LAN pribadi, di mana PC1 dikenal sebagai PC2192.168.0.2
PC2 dan PC3 ada di LAN lain, di mana PC2 dikenal sebagai PC3192.168.123.101
Bagaimana saya bisa terhubung ke PC1 dari PC3 dengan SSH.
Apakah ada sesuatu seperti:
ssh user@192.168.0.2 -via user@192.168.123.101
Jawaban:
ssh -o 'ProxyCommand ssh -W %h:%p user@192.168.123.101'
Maka Anda cukup menjalankan ssh PC1.
Paling baik digunakan melalui alias di ~/.ssh/config:
Host PC1
HostName 192.168.0.2
User user
ProxyCommand ssh -W %h:%p user@192.168.123.101
Untuk OpenSSH versi lama yang tidak memiliki -Wopsi (saya pikir ini berarti ≤5.4), pastikan netcat tersedia di PC2 dan gunakan
Host PC1
HostName 192.168.0.2
User user
ProxyCommand ssh user@192.168.123.101 nc %h %p
Menggunakan SSH ada solusi yang jelas:
pada mesin lokal Anda atur ~/.ssh/configsedemikian rupa sehingga memiliki yang berikut:
host WhatYouWillCallTheConnection
hostname the.gateway.server.address.com
user YourUsernameOnTheGateway
Pada gateway dan server akhir yang ingin Anda hubungkan, pastikan bahwa Anda memiliki kunci publik klien lokal Anda berada di ~/.ssh/authorized_keys
Pada mesin gateway Anda perlu mengubah ~/.ssh/authorized_keyssedemikian rupa sehingga di awal baris yang menentukan kunci publik klien Anda, tambahkan perintah paksa sebagai berikut:
command="ssh -A user_name@ServerTheGatewaySees.ButTheClientCant.net" ...yourPublicKey....
The -Aadalah untuk meneruskan agen jika Anda tidak suka untuk mengirim password sepanjang waktu ...
Dengan cara ini, kapan pun Anda melakukan sesuatu seperti ssh WhatYouWillCallTheConnectionitu akan berjalan langsung melalui gateway dan menghubungkan Anda ke server di sisi lain secara transparan.
ssh -Ajika Anda tidak mempercayai administrator mesin gateway. Dia tidak bisa mendapatkan kunci pribadi Anda, tetapi selama Anda terhubung dengan gateway ssh -A, ia dapat menggunakan agen yang diteruskan untuk terhubung ke mesin lain seperti Anda.
Penerusan Port mungkin berguna.
Dari PC1:
~# ssh -fN -L 22:PC3:7777 -l <user> PC2
7777 dapat berupa sembarang port (asalkan belum digunakan). Saya suka nomor itu, ditambah "pemesanan" yang bisa saya kelola dengan +1 (7778, 7779, dll, dll.).
Ini dilakukan, Anda akan memiliki terowongan 'transparan' dari port lokal PC1 7777 ke port PC3 22. Hanya masalah:
~# ssh -l <user> -p 7777 localhost
Dan Anda harus menggunakan PC3.
Anda juga dapat menggunakan -D untuk meneruskan port secara dinamis jika Anda ingin proxy SOCKS dibuat.
~# ssh -D <someport> -fN -L 22:PC3:7777 -l <user> PC2
Bersulang!
The 2017+ (sejak ssh v7.3) -menanggapi ini adalah ProxyJump :
ssh -J user@jumphost user@destination
, yang merupakan kependekan dari:
ssh -o "ProxyJump user@jumphost" user@destination
Ini dapat disingkat menjadi ssh destdengan ~/.ssh/configcuplikan seperti:
Host jump
User MyJumpHostUser
Hostname Jump.host.tld
Host dest
ProxyJump jump
User MyDestUser
Hostname des.tin.ati.on
Satu-satunya solusi yang saya tahu untuk ini adalah ssh scripting dengan Belier :
Belier memungkinkan membuka shell atau menjalankan perintah pada komputer jarak jauh melalui koneksi SSH. Fitur utama Belier adalah kemampuannya untuk melintasi beberapa komputer perantara sebelum menyadari pekerjaan itu.
Beberapa waktu yang lalu saya menemukan README ini. Shsh di Homepage Laboratorium Lincoln MIT, tetapi saya tidak dapat menemukan informasi lebih lanjut tentang itu. Apakah ada yang tahu lebih banyak?