1 votos

¿Cómo SSH a un servidor remoto conectado a través de un túnel SSH inverso, pero desde un servidor diferente al que está conectado el túnel?

Siento que puede ser el uso incorrecto de la terminología en mi investigación hasta la fecha, es por eso que estoy de no encontrar lo que estoy buscando. Todo lo que he de encontrar información sobre cómo configurar un Inversa túnel SSH y/o cómo SSH al servidor remoto desde el servidor en el otro extremo del túnel, pero eso no es lo que estoy buscando.

Tengo un número de servidores remotos que establecer un Inversa túnel SSH a un servidor central (yo llamo a esto el "servidor de salto", pero también he visto que se refiere como "bastión del servidor" y otros términos). Estos Inversa tuneles SSH funciona bien y del "servidor de salto" sí, es posible SSH a cualquiera de los servidores remotos simplemente SSH ing para el número de puerto del servidor en particular del túnel (el uso de la -p flag).

Pero lo que estoy tratando de hacer es SSH desde un servidor que no sea el "servidor de salto" (posiblemente, incluso el uso de algo como PuTTY), a través de la "servidor de salto" y, a continuación, en el servidor remoto. Estoy bastante seguro de que esto es posible, pero no estoy teniendo suerte con la sintaxis del comando (o cualquiera de los "túneles" características de la Masilla).

El "servidor de salto" se está ejecutando Ubuntu 18.04. He tratado de SSH ing de otros servidores de Ubuntu y desde un servidor de Windows con PuTTY, pero mi primer objetivo es conseguir que este trabajo entre los dos servidores Linux primero (PuTTY es un bono).

A la Inversa tuneles SSH se establecen desde los servidores remotos, para el "servidor de salto", el uso de este comando en los servidores remotos:

ssh -i /home/root/.ssh/rssh_rsa -f -K 10 -N -R 0:localhost:22 jump.example.com

(Tenga en cuenta que el 0 antes localhost hace que el "servidor de salto" para elegir el número de puerto para su final del túnel, de forma dinámica).

2voto

Dan Pritts Puntos 970

Creo que todo lo que necesita hacer es agregar *: al comienzo del extremo del túnel spec. Así que tendrías *:0:localhost:22. Este le dice a ssh para escuchar en todas las interfaces, en lugar de localhost, en el jumphost extremo del túnel.

Si el jumphost tiene múltiples interfaces, puede especificar uno de ellos para escuchar (por ej., 192.168.1.1:0:localhost:22).

A continuación, sólo quiero ssh -p NNN jump.example.com para entrar en el túnel.

Esperemos que esto es obvio, pero esto significa que cualquier persona que se puede conectar a ese puerto en el jumphost se puede conectar con el servidor remoto. Establecer las reglas del firewall en consecuencia.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: