multiple port forwarding ssh

Делать по очереди

serverA $ ssh serverB -L portX:destination:portX

client$ ssh serverA -L portX:127.0.0.1:portX

Возможно, проще установить VPN или обсудить вопрос с сетевиками

$ cat <<EOF>> ~/.ssh/config
Host serverB
        ProxyCommand ssh serverA nc %h %p
EOF
$ slogin serverB

PROFIT!!! :) с ключами, так вообще песня.

В том то и дело, что нужно пускать по этой схеме nxclient, соответственно очень хорошо было бы вписаться в один вызов, причем делаться это должно со стороны клиента

Заниматься пробросом портов чз iptables не хотелось бы

А как такое сделать в putty в оффтопике?

А, вопрос в деругом ...

slogin -L *:port:hostB:port hostA[/bash]

тема подымалась много раз, даже я помню задавался вопросом
у тебя слишком много хопов для решения в один коннект.
Обычно делают через SOCKS прокси:
1) подымаешь коннект до server A
2) коннект сделанный на шаге 1 выступает прокси для коннекта до server B
3) коннект сделанный на шаге 2 выступает прокси для коннекта до destination

а ещё лучше

slogin -f -N -L port:hostB:port hostA

Вопрос в том, что serverB не последняя точка, коннектиться нужно к destination

Через нестандартный порт и iptables делается, вопрос в том, что не хочется :)

не очень понял причём тут нестандартный порт

элементарно ;)

ssh -L xxx:localhost:xxx hostA ssh -L xxx:localhost:xxx hopB ssh -L xxx:localhost:xxx destination

или как-то так, хотя второй и третий ssh — это жуткий overkill, т.к. трафик уже шифруется в первом туннеле.

Если destinations несколько, или один, на серверах A и B настраивается автоматический проброс портов в обе стороны и тогда должно работать

ssh destination:2211

Вопрос не в том. Прямого доступа к destination нет, server A в публичной сети, а дальше трафик идет чз vpn

Потому и такие извраты :)

дык, что бы избежать разночтений — сторчка представленная мной это не баг лора с преносом строк, а одна команда.

всё равно не понял. В описанном варианте (я кстати именно про путти под винду) на А и В ничего не настраивается, они просто как SOCKS прокси работают, и порт любой может быть

Если можно, подробнее :)

суть такая - в путти есть вкладка SSH->Tunnels
SOCKS прокси делается выбором в этом экране Dynamic
1. В свойствах соединения до server A cтавите галочку Dynamic, выбираете локальный порт. Подключаетесь к серверу А
2. В свойствах соединения до сервера B вы указываете 127.0.0.1:порт_выбранный_на_шаге1 в качестве прокси (вкладка Proxy->SOCKS5)
Плюс делаете ещё один динамический прокси туннель по образцу шага 1
Подключаетесь к серверу В на его реальный адрес и реальный порт
3. В свойствах соединения до destination вы указываете 127.0.0.1:порт_выбранный_на_шаге2 в качестве прокси (вкладка Proxy->SOCKS5)
Подключаетесь к destination на его реальный адрес и реальный порт

В итоге получается туннель с несколькими вложенными туннелями

Тут главное уловить идею и не запутаться при настройке - один коннект выступает как прокси и в то же время сам идёт через прокси

а ты знаешь, что NX сам поверх ssh работает?

Конечно, потому и задан был вопрос, как его пользовать в такой цепочке

Пока решил так:

ssh -t hop1 ssh hop2 ssh hop3

Буду еще пробовать с конфигами ssh