私の質問に意味があったらいいのに
したがって、他のサブネットへのVPN接続を持つJumpServerがあります。 10.xxxこのサブネットはJumpServerを介してのみアクセスできます。したがって、ソックスプロキシを使用してローカルコンピュータから10.xxxに接続できます。
ssh root@JumpServer -D 9999- 次に、/etc/proxychainsocks5 127.0.0.1 9999 に設定を追加します。
proxychains ssh [email protected]
プロキシチェーンSSHを実行すると、10.xxxのローカルアドレスは192.xxxで、いくつかのホストが見つかりました。
私のローカルコンピュータからローカルアドレス10.xxxにどのように接続しますか?
デフォルトでは、チェーンは127.0.0.1:9999... 10.xxx:22... 192.xxx:PortNumber?
答え1
これにはプロキシチェーンを使用する必要はありません。 SSHには「ジャンププロキシ」オプションがあります。
ssh -J root@JumpServer [email protected]
必要に応じて複数回ジャンプすることもできます。
ssh -J root@JumpServer,[email protected] [email protected]
便宜上、これをコードにエンコードできます.ssh/config(テストされていません)。
192.x.x.x
Username root
ProxyJump 10.x.x.x
10.x.x.x
Username root
ProxyJump JumpServer
JumpServer
Username root
それではssh 192.x.x.xうまくいきます。
上記に加えて、「.ssh/config」で指定されたエイリアスを使用しますが、次のようにする必要はありません。
webserver
Hostname 192.x.x.x
Username root
JumpServer 10.x.x.x
今大丈夫だと思いますssh webserver。