マルチダイナミックポート転送を使用するSSHトンネル

すでにコンピュータ（コンピュータA）があり、特定のポートから直接接続できない2つのサーバ（AとB）があり、SSHトンネルを介して接続しようとしていると思いましたか？ ？

その場合は、-Dの代わりに-Lを使用して、異なるローカルポート上のマシンに2つのトンネル（各ターゲットサーバーに1つずつ）を作成し、監視ツール（エージェントレス設定）からローカルマシンに接続できます。確認したいリモートサーバー。

ssh -L 9000:localhost:<local port jstatd listens on> user@server1
ssh -L 9001:localhost:<local port jstatd listens on> user@server2

次に、ローカルモニタを使用してlocalhost：9000とlocalhost：9001に接続します。このトンネルはターゲットjstatdに接続されます。

中間サーバーがあれば、2ホップトンネルがあり、

ssh -L 9000:server1:<local port jstatd listens on> user@bastion-host
ssh -L 9001:server2:<local port jstatd listens on> user@bastion-host

さて、bastion-hostがすべてのJVMと通信できる場合

ssh -D 9000 user@bastion-host

ポート9000で利用可能なソックスプロキシを作成するだけで十分です。

SSHのマンページから：

 -D [bind_address:]port
         Specifies a local “dynamic” application-level port forwarding.
         This works by allocating a socket to listen to port on the local
         side, optionally bound to the specified bind_address.  Whenever a
         connection is made to this port, the connection is forwarded over
         the secure channel, and the application protocol is then used to
         determine where to connect to from the remote machine.  Currently
         the SOCKS4 and SOCKS5 protocols are supported, and ssh will act
         as a SOCKS server.  Only root can forward privileged ports.
         Dynamic port forwardings can also be specified in the configura‐
         tion file.

転送のために同じローカルポートを2回指定します-D 9697。

最後のステップにすべてが示されています。ポート 9696 でリスニングを開始できません。これは、2番目のトンネルの場合、最初のトンネルの処理中に別のポート9696を使用する必要があるためです。