ファイアウォールを介してクラスターに接続する SSH トンネル

ファイアウォールを介してクラスターに接続する SSH トンネル

私は大学で働いていますが、しばしば遠隔で働いています。大学には対話できる必要があるコンピュータクラスタがありますが、ファイアウォールの背後にあります。ファイアウォールFとクラスタCを呼び出してみましょう。

以前は、同様の状況でsshFに行き、sshFからCに行きました。これはうまく機能し、私はこれを行うことができます。問題は、過去に扱っていた他のファイアウォールとは異なり、Fを除いてsshCとファイルを送受信できることですscp

私たちの大学ではこの状況についてsslvpnを提供していますが、私の技術担当者はsshsslvpnからローカルコンピュータに入ることができない理由を知りません。たとえば、ssh外部ネットワークでFを入力してからCを入力できますが、sslvpnに接続すると、FまたはC(またはネットワーク上の他のコンピュータ)でSSH経由で接続できません。接続がタイムアウトしました。

トンネリングが解決策かもしれないと思いますssh。トラフィックをF経由でCにトンネリングします(私の知る限り)。その後、C または C からパケットを送信でき、scpパケットは F 経由でトンネルされます。ただし、このオプションの設定に問題があり、オンラインで見つけたガイドのどれも役に立ちませんでした。私はFを通してトンネリングされたCのインタラクティブシェルを持ちたいです。

私は試した:

~  ᐅ ssh -f -R 3000:me@firewall_here:5222 me@cluster_here -N
~  ᐅ ssh -f -L 3000:me@firewall_here:5222 me@cluster_here -N

私もこのガイドに従おうとしました。http://www.revsys.com/writings/quicktips/ssh-tunnel.html このガイドは次のとおりです。

これら2つのコマンドのいずれかを使用してm3@cluster_hereに接続しようとすると、sslvpnと同様に接続がタイムアウトします。この問題を解決する方法がわかりません。助けてくれてありがとう。より便利な情報を得るには、どのコマンドでも自由に実行してください。

答え1

あなたが要求した答えと正確に一致するわけではありませんが、SSH接続を介してファイルを転送できるはずです。

送る

ssh user1@firewall "ssh user2@cluster \"cat > remote_file\" "  < local_file

得る

ssh user1@firewall "ssh user2@cluster \"cat remote_file\" "  > local_file

編集する:

「zmodem」などの端末ベースのファイル転送ツールもあります。

答え2

リバースSSHについて学びます。おそらくこれはあなたに役立ちます。 NATの背後にあるリモートストレージに接続するために使用します。

関連情報