এসএসএইচ টানেলের মাধ্যমে এসএসএইচ ফরোয়ার্ড করুন

আমার অবস্থা :

আমি (লোকালহোস্ট) -> সার্ভার এ (আইপি: 100.100.100.100) => (সার্ভার বি (আইপি: 192.168.25.100), সার্ভার ....)

আমি সার্ভারে এসএসএইচ করতে সক্ষম হলাম যেহেতু এটির সত্য আইপি থাকলে আমি যদি সার্ভার বিয়ের সাথে সংযোগ স্থাপন করতে চাই তবে আমি সার্ভার বি এর আইপি দিয়ে এসএসএস করব (192.168.25.100)

উদাহরণ:

আমার পিসি থেকে:

ssh user@100.100.100.100

তারপর 100.100.100.100 এ,

ssh user@192.168.25.100

এটি আমাকে এসএসএস দিয়ে সার্ভার বিতে আনবে

আমি যদি সরাসরি সার্ভার বিতে কানেক্ট করতে চাই তবে কী হবে? আমি এটা কিভাবে করবো?

উদাহরণ:

আমার কাজ থেকে:

ssh@192.168.25.100

আমি নিম্নলিখিত চেষ্টা করেছি:

ssh -L 22:localhost:22 user@100.100.100.100

সাফল্য ছাড়া

আপনার সমস্যা শ্রোতাদের লোকালহোস্টের সাথে আবদ্ধ করার মধ্যে রয়েছে: 22; ইতিমধ্যে সেখানে একটি sshd শোনার আছে। এসএসএস সংযোগের মাধ্যমে একটি এসএসএস সংযোগটি টানেল করা পুরোপুরি আইনী এবং আমি এটি সর্বদা করি তবে আপনার ফরোয়ার্ডিং শ্রোতাদের জন্য আপনার অব্যবহৃত পোর্টগুলি বেছে নেওয়া দরকার।

চেষ্টা

me% ssh user@100.100.100.100 -L 2201:192.168.25.100:22

তারপর

me% ssh localhost -p 2201

আপনার সার্ভার বি-তে শেষ হওয়া উচিত (যদি না কিছু আমার কাছে ইতিমধ্যে আবদ্ধ থাকে: 2201, যার ক্ষেত্রে অন্য কোনও বন্দর বেছে নিন)।

একটি প্রক্সি মাধ্যমে একটি অভ্যন্তরীণ কম্পিউটারে ssh করতে আপনাকে ssh পোর্ট ফরওয়ার্ডিং ব্যবহার করতে হবে না। আপনি তৃতীয় কম্পিউটারে এসএসএস করতে প্রথমে যে সার্ভারটি সংযুক্ত হন সেটিতে কোনও কমান্ড কার্যকর করার জন্য ssh বৈশিষ্ট্যটি ব্যবহার করতে পারেন।

ssh -t user@100.100.100.100 ssh user@192.168.25.100

-tবিকল্প শক্তির যাতে আপনি একটি ইন্টারেক্টিভ কমান্ড চালাতে পারেন একটি সিউডো-TTY বরাদ্দ করা SSH।

এটি ssh কীগুলির সাথেও কাজ করতে পারে। আপনার যদি মেশিন A তে আপনার ব্যক্তিগত এবং সর্বজনীন কী থাকে এবং মেশিন বি এবং সিতে অনুমোদিত কী ফাইলগুলিতে আপনার সর্বজনীন কী থাকে, তবে আপনি -Aপ্রমাণীকরণ এজেন্ট সংযোগটি ফরোয়ার্ড করতে বিকল্পটি ব্যবহার করতে পারেন ।

আমি একটি ভিন্ন সমাধান ব্যবহার। আমি একটি ProxyCommandবিকল্প ব্যবহার করেছি (এখানে এখানে ~/.ssh/config):

Host myinsidehost1 myinsidehost2 myinsidehost3
ProxyCommand ssh externalhost ssh %h sshd -i

এটি কোনও পোর্ট-টু-পোর্ট টানেল সেটআপ করে না, পরিবর্তে স্ট্যান্ডার্ড স্ট্যান্ডিন / আউট ব্যবহার করে টানেলগুলি ssh করে। এই পদ্ধতির একটি অপূর্ণতা রয়েছে যা প্রমাণীকরণের জন্য আসলে তিনটি সংযোগ সংযোগ রয়েছে। তবে অভ্যন্তরীণ হোস্টের সাথে সংযোগ স্থাপন করতে আপনি কেবল টাইপ করুন:

ssh myinsidehost2

... সুতরাং আপনাকে সেই টানেলের জন্য কোনও আইপি বেছে নেওয়ার দরকার নেই।

ssh ম্যান পৃষ্ঠা অনুসারে, প্রক্সিকম্যান্ডটি সঠিক পদ্ধতি

বাক্য গঠন হচ্ছে:

ProxyCommand ssh -W %h:%p user@jumphost 2> /dev/null

ওপেনএসএইচ 7.3 হিসাবে (2016 সালের শেষের দিকে) সবচেয়ে সহজ উপায় হ'ল প্রক্সি জম্প সেটিংস। আপনার ~/.ssh/config:

Host B
  ProxyJump A

বা কমান্ড লাইনে,, -J B।