SSH: туннель через удаленный сервер на другой сервер

Question

У меня есть SSH доступ к моей работе сети с помощью пользователя remote на порт 4000:

ssh remote@123.123.123.123 -p 4000 

аутентификация выполняется с помощью ключей SSH

Однако, я в настоящее время в Китай, и соединение очень flaky.

У нас есть сервер облако сидит в Гонконге, который мы можем через туннель, хотя, давая более стабильное соединение

Я могу войти в систему как пользователь foo с соответствующим паролем.

ssh foo@100.100.100.100 

Как я могу поставить 2 вместе, так что я могу открыть интерактивный сеанс оболочки через SSH из моей локальной машины 123.123.123.123:4000, как пользователь remote через 100.100.100.100:22, как пользователь foo?

Edit:

Я не могу прокомментировать ответ ниже, потому что Javascript заблокирован здесь, в Китае, а также комментарии использовать Javascript.

Прямой туннель не работает, поскольку аутентификация выполняется с помощью моих ключей ssh.

Когда я начать SSH сессию для remote@123.123.123.123 из foo@100.100.100.100 аутентификации не удается

Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 

я как-то нужна моя SSH сессии посмотреть, как она исходит от моего локального хоста, с моими ключами SSH, но быть туннелирован через foo@100.100.100.100

Answer 1

Вы должны быть в состоянии поставить их вместе, как этот

ssh -t foo@100.100.100.100 ssh remote@123.123.123.123 -p 4000 

с SSH команда позволяет указать команду для запуска на удаленном сервере.

EDIT:

Если у вас есть только ключи SSH локально (ключи для 123.123.123.123 не на облачном сервере), вы должны быть в состоянии добавить -A направить проверку подлинности, поэтому команда будет

ssh -At foo@100.100.100.100 ssh remote@123.123.123.123 -p 4000 

Обратите внимание, что для этой работы, вам нужно иметь ssh-agent работает локально, а ключ должен быть зарегистрирован с помощью ssh-add (вы можете использовать ssh-add -L, чтобы проверить, если ваш ключ доступен для SSH агента).