как создать динамическую переадресацию портов с несколькими переходами?

Если у нас есть следующая ситуация:

[ноутбук] ---- [хост1] ---- [хост2] ----[цель]

где хост1 доступен с моего ноутбука, хост2 с хоста1 и цель только с хоста2. У нас есть учетные данные ssh для host1 и host2.

Мы можем использовать динамическую переадресацию портов с помощью следующей команды:

ssh -N -D 127.0.0.1:8282 host1_account@host1

и это в основном создаст SOCKS4, который мы можем использовать с прокси-цепочками, чтобы эта команда работала с устройства kali:

proxychains ssh host2_account@host2

Как мы можем сделать аналогичный (дополнительный?) динамический туннель от host2 до target?


ssh tunnel
person colorful_parrot    schedule 18.04.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Убедитесь, что вы используете OpenSSH 7.3 или более позднюю версию, и используйте функцию SSH ProxyJump: ssh -J host1_account@host1 -D 127.0.0.1:8282 host2_account@host2. Это даст вам сеанс SSH на host2, а 127.0.0.1:8282 будет проксировать трафик через host2.

person Joseph Sible-Reinstate Monica    schedule 18.04.2020
comment
Вау, так просто. Работает как шарм! Огромное спасибо! - person colorful_parrot; 19.04.2020