Как делают меня туннельное использование SSH PuTTY или SecureCRT через шлюз/прокси к серверу разработки?

С PuTTY удостоверьтесь, что у Вас есть "передача агента", включил, и Ваш закрытый ключ, загруженный в Театрализованном представлении.

Действительно кажется что версия 0.59 PuTTY и более поздние поддержки подобный ProxyCommand синтаксис; посмотрите, например, это сообщение в блоге. Вы, скорее всего, не хотите использовать SOCKS. Вы хотите быть осторожными относительно наличия сильных паролей для Ваших ключей; не ясно из Вашего примера OpenSSH, есть ли у Вас какой-либо пароль на Вашем ключе или используете ли Вы ssh-агент и т.п.

Для тех, кто хочет сделать это с помощью SecureCRT, вот он:

1. Создайте сеанс SSH как обычно.

2. В свойствах выберите Переадресация портов и нажмите Добавить ... , обязательно отметьте опцию «Динамическая пересылка с использованием SOCKS 4 или 5», заполните локальный адрес и порт соответственно.

3. Готово. С этого момента каждый раз, когда вы ssh с этой конфигурацией сеанса, туннель создается автоматически, когда вы отключаетесь, туннель исчезает. Практически то же самое, что и в Linux.

Наслаждайтесь!

Используя довольно свежую версию SecureCRT (я использую 7.3.7 для этого примера), вот как вы это делаете:

1.) Установите новое соединение с вашим промежуточным сервером (ext) с IP-адресом 1.1.1.1, как указано в вашем примере. Дайте соединению имя «Сервер перехода» и сохраните его в папке «Сеансы».

2.) Проверьте, можете ли вы подключиться к серверу перехода по желанию. Вы указали, что доступ возможен только с помощью ключа SSH: вы можете импортировать этот ключ с помощью функции ssh-agent (используйте меню «Инструменты»> «Управление ключами агента ...»> «Добавить ...»), если вы хотите ввести парольную фразу только один раз.

3.) Установите новое соединение для вашего блока разработчика. Как и в шаге 1.), используйте правильный IP-адрес - 1.2.3.4, как указано в вашем примере - и назовите его «Development box». Сохраните этот сеанс в папке «Сеансы». Проверьте это соединение: оно должно выйти из строя на этом этапе, потому что вы подключаетесь напрямую. Закройте окно.

Теперь у вас есть необходимая необработанная информация, но требуется один дополнительный шаг, чтобы связать переходную коробку, поскольку соединение должно проходить через «Переходную коробку», чтобы подключиться к «Коробке разработки» ".

4.) Щелкните правой кнопкой мыши соединение" Development box "в папке Sessions и выберите" Properties ". Перейдите в «Подключение» -> «SSH2» и щелкните раскрывающийся вариант «Брандмауэр:». Щелкните «Выбрать сеанс ...», затем выберите «Сервер перехода» в меню сеансов, затем щелкните «ОК», чтобы принять значение, затем снова «ОК», чтобы выйти из меню свойств.

Это теперь связывает вашу переходную коробку с вашим модулем разработки, поэтому он используется в качестве посредника при попытке установить соединение с вашим модулем разработки. Это работает даже в том случае, если у вас есть другой порт SSH, используемый на вашем промежуточном блоке (например, 65000) по сравнению с вашим блоком разработки (например, 22), потому что SecureCRT будет просто использовать конфигурацию, которую вы настроили для каждого хоста.

Попробуйте снова соединение «Коробка разработки», с открытым соединением «Прыжковая коробка» или без него, и вы должны обнаружить, что оно работает так, как вы хотели.