На этот вопрос уже есть ответ здесь:
Я почти уверен, что это будет задано раньше я встречал похожие вопросы, но не совсем понимаю, как применить их к моей ситуации. Так что извините за повторный вопрос.
У нас есть несколько серверов, расположенных в центре обработки данных, правила брандмауэра которых разрешают SSH-соединения только с нашего рабочего внешнего IP-адреса. Они также принимают аутентификацию только с помощью ключей SSH. Могу ли я подключиться к одному из этих серверов через другую машину на работе и передать ключ с моей машины (дома) для аутентификации?
Это туннель SSH или что-то еще?
Спасибо за ваш помощь.
You can use the ssh ProxyCommand
functionality for this.
Assume serverA is your jump host, and serverB is the ultimate server you want to connect to. Add the following to your ~/.ssh/config
file:
Host serverB
Hostname serverB.example.com
User jimbob
ProxyCommand ssh serverA.example.com nc %h %p 2> /dev/null
Then from your workstation, just issue this command:
$ ssh serverB