SSH客户端跨过防火墙实现远程登陆

图-1

环境： C主机在防火墙策略上禁止A主机访问，A是SSH客户端
条件： B主机可以通过防火墙访问C主机，是SSH服务器
问题： 中间有防火墙，A应该怎么去SSH登陆C主机呢？

解决方案：这里利用SSH客户端的强制伪tty分配 " -t " 选项

图-2

在图-2中非常清晰的标注了各个步骤的详细内容：

第①步是作为图-1中的C主机并搭建的环境

~]#
~]# iptables -nvl    <-- 在C主机上查看下防火墙策略
~]#
~]# iptables -F      <-- 如果C主机防火墙打开状态就关闭防火墙
~]#
~]# iptables -A INPUT -s 172.16.251.100 -j REJECT    <-- 在C主机上禁止A主机链接
~]#

第②步是B主机链接情况

~]# ss -nat

第③步，也是最重要的一步，在A主机上登陆C主机

~]# ssh -t 172.16.251.44 ssh 172.16.251.66   <-- A主机上通过B主机登陆C主机
[email protected]'s password:  <--输入B主机密码
[email protected]'s password:  <--输入C主机密码

第④步是在B主机上再次查看链接状态，从图-2中清楚地看到有新的链接