Question

是否可以从azure堡垒主机进行ssh隧道（SSH端口转发）？

就像我们通常在跳转框中所做的一样：

ssh -i path/to/private_key -L 127.0.0.1:FORWARD_PORT:VM_IP:APPLICATION_PORT user@jumphost.net


ssh -i path/to/private_key -L 127.0.0.1:8080:10.0.0.1:8080 user@jumphost.net

Answer 1

您真的需要端口吗？您的用例可以通过以下SSH配置完美地使用TCP转发。

Host JumpHost1
    Hostname jumphost1.net
    User user_jh1

Host JumpHost2
    Hostname jumphost2.net
    User user_jh2
    ProxyCommand ssh -W %h:%p JumpHost1

Host AppBox
    Hostname appbox_behind_firewall.net
    User app_user
    ProxyCommand ssh -W %h:%p JumpHost2

然后，您可以轻松进行{{1}}，而不会出现问题。您需要将本地公钥认证到每个Jumphost和appbox。如果您使用 OpenSSH

可以轻松使用ssh AppBox进行哪些操作

来自天蓝色堡垒主机的ssh隧道

1 个答案: