создать переадресацию порта через ssh-tunnel в .ssh/config

Question

Я действительно царапаю голову об этом.

Я нашел это отличное руководство для port-forwarding via multiple ssh-hops.

Folowing это руководство, я попытался это:

Это работает:

$ ssh -t hop -L 9080:localhost:9080 \ 
> ssh -A -t user@192.168.1.100 -L 9080:localhost:9080 

с .ssh/конфигурации

Host hop 
    User extUser 
    IdentityFile ~/.ssh/id_rsa.company.pub 
    Hostname company.com 
    ForwardAgent yes 
    Port 11000 

Это действительно открывает порт на моей машине с помощью хмеля на 100 целевого аппарата на порту 9080.

У сервера hop имеется доступ к 192.168.1.100:9 080 (т.е. wget 192.168.1.100:9080 успешно)

Так в соответствии с руководством, это должно работать, а также:

ssh -L 9080:192.168.1.100:9080 hop 

Но это не так. Он откроет соединение с точкой перехода ssh (-f -N), чтобы предотвратить это), но туннель не перенаправлен в пункт назначения. Что мне не хватает?

Конечно, наконец, это должно быть все в .ssh/конфигурации:

Host tunneled-9080 
    User extUser 
    IdentityFile ~/.ssh/id_rsa.company.pub 
    Hostname company.com 
    ForwardAgent yes 
    Port 11000 
    LocalForward 9080 192.168.1.100:9080 

так просто

ssh -f -N tunneled-9080 

все, что мне нужно.

Что мне не хватает?

Answer 1

Просто для записи, если кто-то приходит к этому вопросу.

Все вышеописанное и работает. То, что меня обмануло, было моим чересчур умным браузером, который через какое-то время преобразовал localhost:9080 в www.localhost.com:9080, который, конечно же, ужасно сработал. тесто

Stupid умный светлячок

Answer 2

Первая команда (в сочетании с ssh config) регистрирует в качестве имени пользователя hopextUser и оттуда входа в 100 машины, как пользователь user.

Пока вторая команда пытается войти в обе машины как пользователь extUser. Вероятно, это почему-то не удается - потому что пользователь extUser не имеет настройки доступа на машине 100.