직접 연결할 수없는 서버로 ssh하는 방법은 무엇입니까?

문맥

기본 시스템으로 Ubuntu Desktop을 실행하고 있는데 D라고 부릅니다. ssh를 통해 서버 S에 연결하고 싶지만 방화벽이 차단하고 있습니다.

Windows 가상 머신 및 PuTTY 와 관련된 매우 번거로운 경로를 통해 서버 S에 액세스 할 수 있습니다 . 이 서버로 작업하는 것은 매우 성가신 일입니다. 완전히 다른 환경, 복사 / 붙여 넣기가 작동하지 않습니다, 연결된 상태에서 데스크탑을 올바르게 사용할 수 없습니다 (Alt-Tab이 가상 머신에 의해 손상됨)

서버 S에서 내 데스크탑 컴퓨터 D (필요한 것과 반대)로 ssh를 수행 할 수 있음을 확인했습니다.

어떻게 든 서버에서 "포트 포워딩"또는 유사한 것을 시작하여 데스크탑에서 서버로 ssh 할 수 있습니까?

다음 명령을 사용하여 원격 서버에서 로컬 시스템으로 SSH 터널을 설정할 수 있습니다.

$ ssh -f -N -R 1234:localhost:22 user@your_machine_ip

터널이 설정되면 다음 명령을 사용하여 원격 서버로 간단히 ssh 할 수 있습니다.

$ ssh -p 1234 user@localhost

자동 로그인을 위해 ssh 키를 설정해야합니다 (비밀번호 프롬프트 없음). SSH 터널을 대화식으로 작성하려면 옵션을 제거 할 수 있습니다 -f -N. 자세한 내용은을 (를) 참조하십시오 man ssh.

최신 버전의 OpenSSH (7.3+)를 실행하는 경우 ProxyJump모든 것을 함께 마법처럼 구울 수 있습니다 .

ssh -J windows_machine remote_server

당신의 ~/.ssh/config모습은 다음과 같습니다.

Host remote_server
        HostName remote_server
        ProxyJump windows_machine
        User myname

ProxyJump전체 SSH 구문을 지원하므로 jim켜져 있으면 ssh에 windows_server포트 2222를 사용합니다 . remote_serverIP에 있습니다 192.168.0.110으로부터 windows_server당신은 쓸 수 있습니다 :

Host remote_server
        HostName 192.168.0.110
        ProxyJump jim@windows_machine:2222
        User myname

그리고 여전히ssh remote_server 거기에 도착하기 위해 달려 갑니다.

이전 버전의 SSH를 실행중인 경우 ProxyCommand를 사용 하십시오 .이를 통해 실제 SSH 명령을 실행하기 전에 먼저 SSH에 명령을 실행하여 프록시 연결을 설정 하도록 지시 할 수 있습니다.

ssh -o ProxyCommand='ssh -W %h:%p windows_machine' remote_server

이것은 보다 간결한 netcat 구문의 약어 인 SSH -W 옵션을 사용 합니다. .

ssh remote_server당신이 지금 당신을 실행하는 것처럼 점프 상자에서windows_machine IP의 IP를 사용해야합니다remove_server 당신의 컴퓨터의 IP가 아니라 해야합니다-이것들은 동일 할 수 있습니다.

그런 다음이 지시문을 ~/.ssh/config파일에 추가 할 수 있습니다 .

Host remote_server
  HostName remote_server
  User myname
  ProxyCommand ssh -W %h:%p windows_machine

경우에 것을이 수단 remote_server 이며 다른 시스템에서 본 windows_machine당신은 설정에 그것을 넣어 여전히 사용할 수 있습니다 ssh remote_server.

상황을 우회하고 복잡한 경로를 만드는 대신 데스크탑에서 서버로 SSH를 허용하도록 요청할 수 있습니까? 당신이 그것을 필요로하고 서버에 액세스해야한다면 요청이 거부 된 이유를 알 수 없습니다.