OpenSSH / Cookbook / Proxies和Jump Hosts 知识点提取

google :

  1. linux ssh proxy command

2、jsch connect sock


跳板机--通过网关

概括:两种方式ProxyJump 或者 ProxyCommand

区别:

ProxyJump 需要目标主机或跳板机 接受端口转发

ProxyCommand 古老。ssh协议转发 是 nc  而不是 ssh

Get :

在同一主机配置中不可能同时使用ProxyJump和ProxyCommand指令。发现的第一个被使用,然后另一个被阻止。
OpenSSH 5.4之前的旧方法使用netcat,nc(1)
从2016年8月发布的OpenSSH 7.3开始[3],通过一个或多个跳转主机的最简单方法是使用ssh_config(5)中的ProxyJump指令

摘选:

可以通过一个或多个中介连接到另一个主机,以便客户端可以表现为连接是直接的。

主要方法是使用SSH连接将SSH协议通过一个或多个跳转主机(使用ProxyJump指令)转发到目标目标主机上运行的SSH服务器。这是最安全的方法,因为加密是端到端的。除了其他加密之外,链的端点还加密并解密彼此的流量。因此,通过中间主机的流量始终是加密的。但是,如果中间主机或目标主机拒绝端口转发,则不能使用此方法。

使用ProxyCommand选项调用Netcat作为链中的最后一个是对于非常老的客户端的变体。SSH协议转发nc而不是ssh。还必须注意用户名是否在SSH连接链中从主机更改为主机。过时的netcat方法不允许更改用户名。其他方法呢。

当端口转发可用时,最简单的方法是在配置文件中使用ProxyJump或使用-J作为运行时参数。-J用法的一个例子是:
$ ssh -J firewall.example.org:22server2.example.org

ssh -J 192.168.0.85:22 192.168.0.11

你可能感兴趣的:(OpenSSH / Cookbook / Proxies和Jump Hosts 知识点提取)