通过 telnet 服务器建立 ssh 隧道

Question

假设网络如下：

A(192.68.0.1)--------------------B(192.68.0.2)------------ ------C(192.68.0.3)

A是我的ssh服务器，C是目标ssh服务器，我可以从A远程登录到B（我的帐户不是root）。

B是一台不允许其他人ssh登录的服务器，但B可以通过ssh登录到C。

是否可以通过 ssh 从 A 通过 B 连接 C？

Answer 1

如果您可以在 B 上运行程序，则可以使用 simpleproxy 之类的东西将 TCP 连接转发到 C。

然后，您从 A SSH 到 B 上的某个端口（不是 22），这会将您的连接转发到 C。由于 SSH 会话是 A<->C，所以所有内容仍将被加密。

Answer 2

好的 telnet 到 b
您实际上可以在 b 上通过 ssh 连接到自己，但以下命令可能不起作用，但请先尝试

ssh -L0.0.0.0:2200:192.68.0.3:22 127.0.0.1 ...
如果 sshd 未在 b... 上运行，则 ssh 到 c

ssh -L0.0.0.0:2200:192.68.0.3:22 192.68.0.3

执行

netstat -an | grep 2200 -- 在 b (192.68.0.2) 上执行此操作，

如果 netstat 有 127.0.0.1 正在监听 2200 而不是 0.0.0.0，则此技巧不起作用...但如果起作用...则可以连接在端口 2200 上 ssh 到 b，它将命中 c

ssh 192.68.0.2:2200

i你有 ssh 到 b 上的本地主机吗，因为我不记得不生成 shell 的命令，而且我懒得查找它...但是如果上面的解决方案不起作用，你将无法在没有 root 的情况下使用 ssh 重定向端口，你必须更改 b 上的配置文件，

您必须添加
GatewayPorts yes 到 /etc/sshd/conf/sshd_config 中的 sshd 配置文件

http://docstore.mik.ua/orelly/networking_2ndEd/ssh/ch09_02.htm -- 这讨论了所有关于 ssh 端口转发的内容