SSH đường hầm trên nhiều bước nhảy bằng cách sử dụng putty

Tôi có một tình huống muốn kết nối với máy Linux chạy VNC (hãy gọi nó là VNCServer), đằng sau hai máy Linux liên tiếp, tức là để ssh vào VNCServer, tôi phải ssh vào Gateway1 từ máy tính xách tay của tôi, sau đó từ vỏ Gateway1 Tôi ssh vào Gateway2 và sau đó từ shell đó cuối cùng tôi cũng ssh vào VNCServer. Tôi không thể thay đổi thiết kế mạng và lưu lượng truy cập Laptop -> Gateway1 -> Gateway2 -> Server. Tôi không có quyền root trên Gateway1 và tất cả các cổng ngoại trừ 22 và 5901 đều bị đóng.

Có cách nào để tôi có thể khởi chạy trình xem VNC trên máy tính xách tay của mình và truy cập vào VNCServer không? Tôi hiểu rằng nó có thể được thực hiện bằng cách sử dụng các tính năng đường hầm ssh và tôi đã sử dụng máy tính xách tay Windows của mình (xin lỗi, không có Linux hoặc Cygwin, v.v. có thể được cài đặt trên máy tính xách tay làm việc). Bất kỳ trợ giúp sẽ được đánh giá rất cao vì điều này sẽ làm cho cuộc sống của tôi dễ dàng hơn!

Putty không hỗ trợ các đường hầm ssh, nếu bạn mở rộng cây Kết nối, SSH, bạn sẽ thấy một mục cho các đường hầm.

Các đường hầm cục bộ tạo ra một cổng localhost mở trên máy tính windows của bạn từ xa đến địa chỉ IP và cổng bạn chỉ định. Chẳng hạn, khi tôi đang cố gắng RDP cho máy tính để bàn tại nhà, tôi thường chọn một cổng cục bộ ngẫu nhiên, giống như 7789, sau đó đặt địa chỉ IP cục bộ của máy tính để bàn (1.2.3.4:3389) làm điều khiển từ xa tổ chức. Hãy chắc chắn nhấp vào "Thêm", sau đó "Áp dụng". Tại thời điểm này, khi bạn chuyển đến 127.0.0.1:7789, sau đó bạn sẽ kết nối với 1.2.3.4:3389 qua phiên putty.

Đây là lúc niềm vui đến. Nếu sau đó bạn thiết lập một đường hầm cổng trên hộp trung gian của mình, thiết lập cổng cục bộ mà bạn đã chỉ định làm cổng từ xa trong putty, thì bạn có thể thoát qua putty của mình, thông qua hộp trung gian đích cuối cùng của bạn. Bạn vẫn sẽ cần thực hiện một vài kết nối ssh, nhưng bạn sẽ có thể vượt qua vnc hoặc ndp trực tiếp từ hệ thống cửa sổ một khi bạn đã đặt, đó là điều tôi tin rằng bạn đang muốn làm.

THÍ DỤ

1. Trụ sở bảng điều khiển đường hầm trong Putty (Kết nối-> SSH-> Đường hầm được truy cập từ menu ngữ cảnh nếu phiên ssh đã hoạt động hoặc trong màn hình kết nối bắt đầu khi chỉ bắt đầu putty)
2. Tạo đường hầm với nguồn cục bộ 15900 và nguồn từ xa 127.0.0.1:15900
3. Kết nối (nếu chưa được kết nối) với Gateway1.
4. Trên Gateway1, ssh -L 127.0.0.1:15900:VNCServerIP:5900 người dùng @ Gateway2
5. Khi ssh tới Gateway2 hoạt động, hãy thử vnc tới 127.0.0.1:15900 - bây giờ bạn sẽ thấy màn hình VNC ở phía xa!

THƯỞNG THÊM - không nhiều người biết điều này, nhưng quá trình này cũng có thể được sử dụng để lưu lượng truy cập IPv6 / IPv4. SSH không quan tâm giao thức nào nó sử dụng cho các đường hầm, vì vậy về mặt lý thuyết bạn chỉ có thể truy cập các máy chủ IPv6 từ một hệ thống chỉ có IPv4, với điều kiện là máy chủ ssh là ngăn xếp kép (có cả địa chỉ IPv4 và IPv6.)

Có một sự thay thế nếu bạn muốn sử dụng PuTTY cho cả hai bước nhảy. Trong ví dụ này, chúng tôi đang chuyển từ Cổng số 1 (10.0.1.123) sang Cổng số 2 (10.0.1.456) sang cổng 80 trên 10.0.1.789.

1. Đầu tiên tạo hop đến cổng số 1. Đầu tiên thiết lập kết nối đến máy chủ đầu tiên. Thiết lập đường hầm đến cổng thứ hai trong Kết nối> SSH> Đường hầm. Trong ví dụ này, chúng tôi chuyển tiếp cổng 2222 đến cổng thứ hai.

   

   

2. Bây giờ chúng ta sẽ thiết lập bước nhảy thứ hai. Chúng tôi sẽ chuyển qua cổng đầu tiên đến cổng tiếp theo và chuyển tiếp cổng thiết lập trên cổng thứ hai. Kết nối là đến localhost trên cổng 2222. Điều này sẽ tạo đường hầm thông qua kết nối ssh đang chạy đến bước nhảy thứ hai. Trên kết nối này, chúng tôi thiết lập một cổng chuyển tiếp từ cổng 3333 đến 10.0.1.789.

   

   

3. Bây giờ hãy mở trình duyệt và điều hướng tới 127.0.0.1:3333 và bạn sẽ chuyển qua hai kết nối SSH tới 10.0.1.789:80