LINUX.ORG.RU

ssh-подключения по цепочке

 


1

1

Есть локальная сеть, в роутере проброшен 22 порт на один из компьютеров (к1). Требуется подключиться к другому компьютеру в сети (к2). На него не проброшен порт, поэтому надо подключаться так: localhost -> к1 -> к2. На к1 и на к2 настроена аутентификация по ключу localhost (поэтому если просто подключиться к к1, а потом — к к2, работать не будет, так как на к1 нет нужного ключа, да и не нужно, чтобы на к1 данные были расшифрованы). Как сие осуществить?

★★★★★

работать не будет, так как на к1 нет нужного ключа

SSH agent forwarding же, не?

tiandrey ★★★★★ ()

Вообще для этих целей придумали VPN, и я бы рекомендовал задуматься о таком варианте.

А вообще да, существует же ssh tunnelling, в PuTTY это, кажется, называется «проброс портов», только учти что подключаться надо к localhost. То есть прокидывается, например, localhost:12345 на remote.host:22, где remote.host - это имя или IP второго компа (к2). Если подключение из linux, то либо «ssh -L12345:remote.host:22», либо в активном подключении нажать '~C' (тильда, и затем C), откроется «командная строка», в которой можно добавить проброс строкой вида "-L12345:remote.host:22".

Kiborg ★★★ ()
Ответ на: комментарий от Deleted

А можно одноразово? Попробовал

[localhost]$ ssh -o "ProxyCommand ssh k1 'nc k2 %p'" user@k2
Permission denied (publickey).
ssh_exchange_identification: Connection closed by remote host
Klymedy ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.