ProxyJumpをBashに置き換える

Question

実行できる限りsocatlocalとon gateway（またはさらにはbashand caton gateway、最後の例を参照してください！）と許可いいえptyを使用すると、8ビットがきれいになり、SSH経由でトンネルできます。以下は、前の例を改善した4つの例です。

基本的な例は一度だけ動作します。

（フォークにはトンネルごとに1つのSSH接続が必要であるため、それはお勧めできません。）:execコマンドを受け入れるには、socatをエスケープする必要があります。

1学期：

$ socat tcp-listen:12345,reuseaddr exec:'ssh user1@gateway exec socat - tcp\:devbox\:22',nofork

2学期：
```
$ ssh -p 12345 user2@localhost
```
1学期：
```
user1@gateway's password:
```
2学期：
```
user2@localhost's password: 
```

最初のアドレスと2番目のアドレスを逆にすると、ソケットをすぐに使用できます。

socat責任を負う必要があるため、以下を行わないでくださいnofork。

1学期：

$ socat exec:'ssh user1@gateway exec socat - tcp\:devbox\:22' tcp-listen:12345,reuseaddr
user1@gateway's password:

2学期：

$ ssh -p 12345 user2@localhost
user2@localhost's password:

使う`ControlMaster`SSH

Aは、ゲートウェイへの単一のSSH接続のみを使用するときに分岐を許可し、一般的なポート転送と同様の動作を提供します。

1学期：

$ ssh -N -o ControlMaster=yes -o ControlPath=~/mysshcontrolsocket user1@gateway
user1@gateway's password:

2学期：

$ socat tcp-listen:12345,reuseaddr,fork exec:'ssh -o ControlPath=~/mysshcontrolsocket user1@gateway exec socat - tcp\:devbox\:22'

アイテム3：

$ ssh -p 12345 user2@localhost
user2@localhost's password:

のみ可能`bash`です。`catgateway`

使用してbash組み込みTCPリダイレクトおよび2つの半二重catコマンド（全二重結果用）はリモートsocatまたはnetcat。bashリモートスクリプト。分岐はcat出力にのみ使用されることに注意することが重要です。

項目1（変更なし）：

$ ssh -N -o ControlMaster=yes -o ControlPath=~/mysshcontrolsocket user1@gateway
user1@gateway's password:

2学期：

$ socat tcp-listen:12345,reuseaddr,fork 'exec:ssh -T -o ControlPath=~/mysshcontrolsocket user1@gateway '\''exec bash -c \'\''"exec 2>/dev/null 8<>/dev/tcp/devbox/22; cat <&8 & cat >&8"\'\'\'

アイテム3：

$ ssh -p 12345 user2@localhost
user2@localhost's password:

Answer 1

実行できる限りsocatlocalとon gateway（またはさらにはbashand caton gateway、最後の例を参照してください！）と許可いいえptyを使用すると、8ビットがきれいになり、SSH経由でトンネルできます。以下は、前の例を改善した4つの例です。

基本的な例は一度だけ動作します。

（フォークにはトンネルごとに1つのSSH接続が必要であるため、それはお勧めできません。）:execコマンドを受け入れるには、socatをエスケープする必要があります。

1学期：

$ socat tcp-listen:12345,reuseaddr exec:'ssh user1@gateway exec socat - tcp\:devbox\:22',nofork

2学期：
```
$ ssh -p 12345 user2@localhost
```
1学期：
```
user1@gateway's password:
```
2学期：
```
user2@localhost's password: 
```

最初のアドレスと2番目のアドレスを逆にすると、ソケットをすぐに使用できます。

socat責任を負う必要があるため、以下を行わないでくださいnofork。

1学期：

$ socat exec:'ssh user1@gateway exec socat - tcp\:devbox\:22' tcp-listen:12345,reuseaddr
user1@gateway's password:

2学期：

$ ssh -p 12345 user2@localhost
user2@localhost's password:

使う`ControlMaster`SSH

Aは、ゲートウェイへの単一のSSH接続のみを使用するときに分岐を許可し、一般的なポート転送と同様の動作を提供します。

1学期：

$ ssh -N -o ControlMaster=yes -o ControlPath=~/mysshcontrolsocket user1@gateway
user1@gateway's password:

2学期：

$ socat tcp-listen:12345,reuseaddr,fork exec:'ssh -o ControlPath=~/mysshcontrolsocket user1@gateway exec socat - tcp\:devbox\:22'

アイテム3：

$ ssh -p 12345 user2@localhost
user2@localhost's password:

のみ可能`bash`です。`catgateway`

使用してbash組み込みTCPリダイレクトおよび2つの半二重catコマンド（全二重結果用）はリモートsocatまたはnetcat。bashリモートスクリプト。分岐はcat出力にのみ使用されることに注意することが重要です。

項目1（変更なし）：

$ ssh -N -o ControlMaster=yes -o ControlPath=~/mysshcontrolsocket user1@gateway
user1@gateway's password:

2学期：

$ socat tcp-listen:12345,reuseaddr,fork 'exec:ssh -T -o ControlPath=~/mysshcontrolsocket user1@gateway '\''exec bash -c \'\''"exec 2>/dev/null 8<>/dev/tcp/devbox/22; cat <&8 & cat >&8"\'\'\'

アイテム3：

$ ssh -p 12345 user2@localhost
user2@localhost's password:

ProxyJumpをBashに置き換える

ベストアンサー1

基本的な例は一度だけ動作します。

最初のアドレスと2番目のアドレスを逆にすると、ソケットをすぐに使用できます。

使う`ControlMaster`SSH

のみ可能`bash`です。`catgateway`

おすすめ記事

ベストアンサー1

基本的な例は一度だけ動作します。

最初のアドレスと2番目のアドレスを逆にすると、ソケットをすぐに使用できます。

使うControlMasterSSH

のみ可能bashです。catgateway

おすすめ記事

使う`ControlMaster`SSH

のみ可能`bash`です。`catgateway`