SSH客户端跨过防火墙实现远程登陆

SSH客户端跨过防火墙实现远程登陆_第1张图片
图-1

环境C主机在防火墙策略上禁止A主机访问,ASSH客户端
条件B主机可以通过防火墙访问C主机,是SSH服务器
问题: 中间有防火墙,A应该怎么去SSH登陆C主机呢?

解决方案:这里利用SSH客户端的强制伪tty分配 " -t " 选项

SSH客户端跨过防火墙实现远程登陆_第2张图片
图-2

图-2中非常清晰的标注了各个步骤的详细内容:

第①步是作为图-1中的C主机并搭建的环境

~]#
~]# iptables -nvl    <-- 在C主机上查看下防火墙策略
~]#
~]# iptables -F      <-- 如果C主机防火墙打开状态就关闭防火墙
~]#
~]# iptables -A INPUT -s 172.16.251.100 -j REJECT    <-- 在C主机上禁止A主机链接
~]#

步是B主机链接情况

~]# ss -nat

步,也是最重要的一步,在A主机上登陆C主机

~]# ssh -t 172.16.251.44 ssh 172.16.251.66   <-- A主机上通过B主机登陆C主机
[email protected]'s password:  <--输入B主机密码
[email protected]'s password:  <--输入C主机密码

第④步是在B主机上再次查看链接状态,从图-2中清楚地看到有新的链接

你可能感兴趣的:(SSH客户端跨过防火墙实现远程登陆)