Проброс портов в Putty через промежуточный хост

По мотивам http://bozza.ru/art-126.html :

Есть мой компьютер, есть компьютер HostPrivate в приватной сети без внешнего доступа к нему из Интернет, есть компьютер HostBackdoor с доступом и из Интернет, и подключённый к приватной сети. Транстируем HostPrivate:22  на локальный 127.0.0.1:8022:

putty.exe -v -ssh -2 -P 22 -C -l root  -L 8022:HostPrivate :22 HostBackdoor

Открывается окно putty, мы его не трогаем. Даём вторую команду :

putty -P 8022  -l root 127.0.0.1

и волшебным способом попадаем на HostPrivate.

Более подробно по ссылкам:

http://bozza.ru/art-126.html
http://souptonuts.sourceforge.net/sshtips.htm

Есть и другие способы — см. в гугле по ключевым словам «ssh ProxyCommand» к примеру, параметр -nc в plink и так дале.

Дополнительно по теме:

Если оба компьютера за натом
pwnat — интересный способ подключиться к компьютеру за натом, не делая дополнительных форвардингов и туннелей.
Памятка пользователям ssh (Туннелирование ssh через ssh сквозь недоверенный сервер)

.ssh/config:

Host raep
     HostName 10.1.1.2
     User user2
     ProxyCommand ssh -W %h:%p user@8.8.8.8

SSH-туннели — пробрасываем порт

 

Leave a Reply