Início / server / Perguntas / 898173
Accepted
blueFast
Asked: 2018-02-22 02:23:14 +0800 CST

Como ssh para um servidor que não consigo acessar diretamente?

  • 772

Contexto

Estou executando o Ubuntu Desktop como minha máquina principal, que chamarei de D. Quero me conectar ao servidor S via ssh, mas o firewall está me bloqueando.

Eu tenho acesso ao servidor S, através de um caminho muito complicado, envolvendo uma máquina virtual Windows e PuTTY . Isso torna o trabalho com este servidor extremamente chato: ambiente completamente diferente, copiar/colar não funciona, não consigo usar corretamente minha área de trabalho enquanto estou conectado a ela (Alt-Tab é quebrado pela máquina virtual) etc.

Verifiquei que posso ssh do servidor S para minha máquina desktop D (o oposto do que preciso).

Eu poderia de alguma forma iniciar o "encaminhamento de porta" ou similar a partir do servidor, para que eu possa ssh para o servidor a partir da minha área de trabalho?

ssh

3 respostas

  1. Best Answer

    Você pode usar o seguinte comando para configurar um túnel SSH do servidor remoto para sua máquina local:

    $ ssh -f -N -R 1234:localhost:22 user@your_machine_ip

    Quando o túnel estiver configurado, você pode simplesmente ssh para seu servidor remoto usando o seguinte comando:

    $ ssh -p 1234 user@localhost

    Observe que você precisa configurar chaves ssh para login automático (sem solicitação de senha). Se você quiser criar o túnel SSH interativamente, poderá remover as opções -f -N. Para mais informações, man ssh.

    • 32

  2. Se você estiver executando uma versão mais recente do OpenSSH (7.3+), poderá usar ProxyJumpo que junta tudo magicamente:

    ssh -J windows_machine remote_server

    Que no seu ~/.ssh/configse parece com:

    Host remote_server
        HostName remote_server
        ProxyJump windows_machine
        User myname

    ProxyJumpsuporta a sintaxe SSH completa, portanto, se você estiver jimativado windows_servere usar a porta 2222para ssh. remote_serverestá no IP 192.168.0.110do windows_serverentão você pode escrever:

    Host remote_server
        HostName 192.168.0.110
        ProxyJump jim@windows_machine:2222
        User myname

    E ainda é só correr ssh remote_serverpara chegar lá.

    Se você estiver executando uma versão mais antiga do SSH, use ProxyCommand - isso permite que você diga ao SSH para primeiro executar um comando para estabelecer uma conexão de proxy, antes de executar o comando SSH real.

    ssh -o ProxyCommand='ssh -W %h:%p windows_machine' remote_server

    Isso usa a opção SSH -W , que é uma abreviação para a sintaxe netcat mais misteriosa .

    Observe que, como quando você executa, ssh remote_servervocê está agora no, windows_machinevocê precisa garantir que você use o IP da remove_server caixa de salto em vez do IP da sua máquina - eles podem ser os mesmos.

    Você pode então adicionar esta diretiva ao seu ~/.ssh/configarquivo:

    Host remote_server
  HostName remote_server
  User myname
  ProxyCommand ssh -W %h:%p windows_machine

    Isso significa que, se remote_server for uma máquina diferente da vista windows_machine, você pode colocá-la na configuração e ainda usar ssh remote_server.

    • 5

  3. Em vez de tentar contornar as coisas e criar um caminho complicado, você não pode simplesmente solicitar que o SSH da sua área de trabalho para o servidor seja permitido? Se você tiver a necessidade disso e deve estar acessando o servidor, não vejo por que você teria o pedido recusado.

    • 1

relate perguntas