Como faço para acessar o lado do cliente SSH do lado do servidor SSH? [duplicado]

Como o @terdon disse você pode usar o seguinte comando para executar algo no servidor remoto através do SSH e salvar (redirecionar) a saída para a instância local:

UserA@HostA:~$  ssh UserB@HostB ls ~ > /home/UserA/ls-of-home-UserB.txt

Além disso, você pode usar o seguinte comando para executar algo na instância local e canalizar a saída para o servidor remoto e salvá-lo pelo comando tee:

UserA@HostA:~$  ls ~ | ssh UserB@HostB tee /home/UserB/ls-of-home-UserA.txt

Concordo com @Sebastian Stark , você provavelmente está perguntando como criar um túnel reverso com o encaminhamento de porta SSH. A conexão SSH permite vincular a porta no servidor remoto à porta no local usando a opção -R. E vice-versa, você pode vincular a porta local à porta remota por -L.

No seu caso deve ser aplicado o primeiro cenário utilizando a opção -R:

UserA@HostA:~$  ssh UsuárioB@HostB -R 2222:localhost:22

Este comando estabelecerá conexão de HostApara HostBcomo de costume e vinculará porta 2222a HostBporta 22na interface de loopback em HostA. Isso significa que quando você solicita algo2222 na porta , HostBa solicitação será tratada pelo serviço que escuta na porta 22, HostAgeralmente esse é o servidor SSH. Neste ponto, você pode usar alguns dos seguintes comandos para se conectar de volta HostBa HostA:

UserB@HostB:~$  ssh UserA@HostB -p 2222
 UserB@HostB:~$  ssh UserA@localhost -p 2222

Ou você pode usar os comandos acima, por exemplo:

UserB@HostB:~$  ls ~ | ssh UserA@localhost -p 2222 tee /home/UserA/ls-of-home-UserB.txt

Observe que você deve ter instalado o servidor SSH em HostA!

Um uso interessante é que você pode vincular a porta remota HostBà porta de outra instância na rede local de HostA:

UserA@HostA:~$  ssh UsuárioB@HostB -fTN -R 3389:192.168.100.115:3389

Onde 192.168.100.115está o endereço IP em qualquer computador Windows na LAN de HostA, vamos chamá-lo de HostC. As opções -fTNcolocarão a conexão ssh em segundo plano e você terá apenas um túnel de HostB:3389até .HostAHostC:3389

Estou usando isso em combinação com autosshpara manter a conexão ativa. Por exemplo, eu tenho a próxima linha no meu crontab:

@reboot sleep 15 && autossh remote-server-with-public-ip -fTN

Onde remote-server-with-public-ipestá um Host definido no meu ~/.ssh/configarquivo em HostA:

Host remote-server-with-public-ip
    HostName hostB
    IdentityFile ~/.ssh/hostB/id_rsa
    User userB
    Port 22
    RemoteForward 2223 127.0.0.1:22
    RemoteForward 8080 127.0.0.1:80
    RemoteForward 6900 127.0.0.1:5900
    RemoteForward 3389 192.168.100.115:3389

As portas 2223, 6900, 3389on HostBnão são públicas e só posso acessá-las por meio de outra conexão SSH - por exemplo, de HostDalgum lugar na Internet. Mas para acessar 8080estou usando o Apache com proxy reverso em HostB:-) e o arquivo de configuração do host virtual fica assim:

<VirtualHost _default_:443>

    ServerName forward.example.com
    # Other configuration directives

    SSLEngine on
    # SSL certificate files

    ProxyRequests Off
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    ProxyPass "/"  "http://localhost:8080/"
    ProxyPassReverse "/"  "http://localhost:8080/"

    <Location />
        Order allow,deny
        Allow from all
    </Location>

</VirtualHost>

• Os módulos do Apache proxye proxy_httpsão obrigatórios.

Leitura adicional:

• Acesse vários servidores remotos por trás do NAT
• Fazendo um script .sh para verificar se existe conexão SSH e se não, conecte-se
• Use SSH de saída para receber SSH de entrada