หากต้องการ ssh ลงในกล่องด้านหลังไฟร์วอลล์บางอันฉันสามารถทำสิ่งต่อไปนี้
home$ ssh me@ssh-server
ssh-server$ ssh me@box-behind-firewall
box-behind-firewall$
เพื่อให้ฉันสามารถทำสิ่งต่าง ๆ เช่นใช้ repos git เป็นต้น box-behind-firewall จากภายนอกเครือข่ายฉันต้องการรวมสิ่งเหล่านี้เป็น uri เดียวเช่น สิ่งที่ต้องการ
ssh://me@ssh-server/;ssh://me@box-behind-firewall/some/path
เป็นไปได้และเป็นไปได้อย่างไร?
คำตอบ:
คุณอาจต้องการใช้การส่งต่อพอร์ต เชื่อมต่อเครื่องแรกโดยใช้
ssh -L2222:box-behind-firewall:22 me@ssh-server
ในขณะที่การเชื่อมต่อนั้นเปิดใช้งานคุณสามารถเชื่อมต่อกับเครื่องที่สองโดยใช้
ssh -p 2222 me@localhost
จากเครื่องโลคอลของคุณหรือเข้าถึงที่เก็บ git บนเซิร์ฟเวอร์โดยใช้
ssh://me@localhost:2222/foo/bar/baz
เป็น URI
เป็นไปไม่ได้ตามที่คุณต้องการ คุณจะต้องดำเนินการคำสั่งบางอย่างหลังจากเข้าสู่ระบบซึ่ง ssh-URI-scheme ไม่รองรับ - ฉันเดาว่าเนื่องจากความกังวลด้านความปลอดภัย
หากคุณสามารถเรียกใช้คำสั่งคุณสามารถทำ ssh ไปยังเซิร์ฟเวอร์ถัดไปโดยตรงในขณะที่เชื่อมต่อ
แต่คุณสามารถทำได้ด้วยวิธีแก้ปัญหาบางอย่าง สายนี้มาจาก man sshd
8. If ~/.ssh/rc exists, runs it[...]
คุณสามารถเพิ่มคำสั่ง ssh ไปยังเซิร์ฟเวอร์ถัดไป (หรือไฟร์วอลล์ / เราเตอร์) ได้ที่นี่ คุณต้องหาวิธีที่จะแยกแยะถ้าคุณต้องการเชื่อมต่อแบบ "ปกติ" หรือต้องการที่จะส่งต่อไปยังเราเตอร์ - บางทีคุณอาจจะสามารถเพิ่มผู้ใช้บนเซิร์ฟเวอร์แรกที่มีวัตถุประสงค์เพื่อส่งต่อคุณเท่านั้น ไปยังเซิร์ฟเวอร์ถัดไป