本地机器能够直接通过 ssh 登陆 A 机器， A 机器可以通过 ssh 登陆 B 机器，但是本地不能直接登陆 B 机器，求破

yangxiaoluck

2016-05-18 16:46:21 +08:00

跪求高手解答，每次拷贝文件都是从本地拷贝到 A ，在从 A 转到 B 真特么醉了

erevus

2016-05-18 16:46:31 +08:00

你是要绕过跳板机登机器？我要告诉你司运维

yangxiaoluck

2016-05-18 16:53:42 +08:00

@erevus 被你发现了哈哈

domty

2016-05-18 16:57:01 +08:00

那在 b 机器上记录下你的 ssh-key 不就行了，
前提是你能拿到 b 机器的 root 权限。

YUX

2016-05-18 16:57:07 +08:00

A 上搭个 SS?

scgy5555

2016-05-18 16:58:18 +08:00

vpn 可破能连外网直接走 git
至于能不能挂 vpn 还是要找运维

yangxiaoluck

2016-05-18 16:59:36 +08:00

@domty 加了 key 也登陆不了的，我试过了
A 机器上我＋了 key 就能登陆

Lycnir

2016-05-18 17:00:29 +08:00

作为一名运维，我保证不打死你。。哈哈哈

yangxiaoluck

2016-05-18 17:01:01 +08:00

@Lycnir 那你告诉我怎么破然后打死我

DingGuitao

2016-05-18 17:15:33 +08:00

VPN 或者 ssh 隧道

mortal

2016-05-18 17:20:18 +08:00

我就是这样的， AB 俩 SS 服务器， B 被封了，通过 A 的 SS 代理才可以本地 SSH 到 B 。

congeec

2016-05-18 17:24:03 +08:00

一条命令搞定，在跳板机上执行
socat tcp-l:3333,fork tcp:45.32.22.151:22
socat tcp-listen:跳板机监听端口,fork,reuseaddr tcp:目标 B 机器 IP 地址:目标 B 机器端口

然后在你本地的机器上直接 `ssh 跳板机 IP 地址 -p 跳板机监听端口`

learnshare

2016-05-18 17:26:16 +08:00

跳过跳板不会被打死？

lxf1992521

2016-05-18 17:28:49 +08:00

这个不是 SSH 三大转发之认证转发的功能吗？

fahai

2016-05-18 17:32:03 +08:00

果然最大的漏洞就是人。。

yangxiaoluck

2016-05-18 17:38:52 +08:00

@congeec 不行额端口权限只有 root 有

lualu2

2016-05-18 17:44:58 +08:00

不会命令行的话就用 myentuunel 连接 A, 然后会产生一个 socks 代理,然后本地 ssh 工具通过这个 socks 代理连接 B

ShiHou

2016-05-18 17:50:08 +08:00

ssh 有 reverse ，详见 ssh -R 参数

http://unix.stackexchange.com/questions/46235/how-does-reverse-ssh-tunneling-work

yangxiaoluck

2016-05-18 17:50:28 +08:00

@lualu2 会命令行啊主要是没有端口权限需要 root

Orzzzz

2016-05-18 17:50:53 +08:00

@fahai 没错。