我需要通过jumphost隧道连接NETCONF(通常是TCP-22)连接,但是对于动态主机。
我知道我可以为已定义的主机执行远程SSH隧道,例如:
ssh -R 2201:jumphost:22 rtr1
ssh -R 2202:jumphost:22 rtr2
但我希望能够通过跳过主机的隧道连接到动态主机,例如:
ssh -R 2201:jumphost:22 *
然后能够建立NETCONF连接,例如:
连接rtrN端口2201
这可以通过SSH隧道实现吗?我不想使用动态SSH隧道,因为每当我建立连接时我都必须指定代理端口,这在我建立连接时我不能真正做到。
答案 0 :(得分:0)
如果有人对此感兴趣,我实际上已经想出了如何做到这一点:
在SSH配置文件中:
Host *.*
ProxyCommand ssh user@jump nc %h %p
然后你通过SSH连接的任何内容都将通过跳转连接转发,然后nc转发给主机。