Не уверен, как это точно сформулировать. У меня есть школьный веб-сервер, к которому я должен получить доступ ssh
к одному серверу, а затем оттуда ssh
к другому. Можно ли как-то настроить что-либо, чтобы обойти первый сервер, чтобы я мог получить доступ ко 2-му серверу напрямую?
Возможно, я должен упомянуть, что я работаю со своей домашней машины Windows. Я упомянул ssh
ing, но, как говорится в заголовке, я хочу, чтобы FTP
мои файлы использовали что-то вроде FileZilla, а не какой-либо интерфейс командной строки (PuTTy).
Ответы:
Возможно, вы захотите проверить OpenSSH
ProxyCommand
, который позволяет вам указать произвольную команду для создания туннеля. В этом случае вы бы использовали ssh-соединение с первым сервером, запустив что-то вродеnetcat
подключения ко второму серверу. Это особенно удобно, если вы используете аутентификацию с открытым ключом для подключения к первому серверу, в противном случае вам нужно ввести два пароля.Соответствующий
.ssh/config
-snippet выглядит так:источник
После того, как @mpen связал меня с WinSCP, я просто следовал указаниям и заставил работать с Filezilla. Процесс такой же, как описано здесь .
Эти указания только для Windows.
C:\Users\<username>\Desktop> .\putty.exe <tunnel.server> -L 3111:<server-destination>:22
Пример:
источник
~ / .Ssh / конфигурации:
источник
Смотря как. Если второй сервер действительно имеет маршрутизируемый адрес (т . Е. Его IP-адрес не начинается с 10 или 192.168 или 172.16 . -172.31 . ), То это должно быть возможно. За исключением того, что его SSH-сервер может разрешать соединения только с первого сервера, к которому вы подключаетесь. Для этого есть веские причины безопасности, а именно то, что общедоступный SSH-сервер, который делает что-то важное (например, обслуживание веб-страниц), обычно любит быть доступным только с нескольких IP-адресов, чтобы люди не могли взломать пароли с помощью атак по словарю.
Мы не люди, чтобы задать этот вопрос. Вы должны спросить администратора рассматриваемой системы, почему это так, и, возможно, сможете ли вы установить свой (фиксированный!) IP-адрес в качестве доверенного адреса на конечном SSH-сервере.
источник
Только что обнаружил, что вы можете использовать PuTTY для настройки туннеля, а затем подключиться к нему с любой программой FTP, которую вы хотите. Работает отлично :)
(Для тех, кто также нуждается в этом решении: см. Как передавать файлы при наличии двух учетных записей SSH? )
ExpanDrive также прекрасно работает и невероятно прост в использовании.
источник