私の質問は、基本的に既存の2つのステップを1つに置き換える方法です。
次のように、中間サーバーを使用して2台のコンピュータ間で動作するSSHトンネルを設定しました。
Kubuntu_laptop--->nat_fw--->Debian_Server<--nat_fw<--Kubuntu_desktop
私が現在やっていることは、Kubuntu_laptopからDebian_Serverに、そしてDebian_ServerからKubuntu_desktopにSSHを使用することです。私はKubuntu_laptopのbashでSSHコマンドを実行したいと思います。これで Kubuntu_desktop(shell/bash) に接続できます。
現在私が使用している命令は次のとおりです。ステップ1:
me@kubuntu_laptop:~$ ssh -i ~/.ssh/id_rsa admin@debian_server
ステップ2:
admin@debian_server:$ ssh -p 1234 -i /home/admin/.ssh/id_rsa admin@localhost
その後、SSHを介してkubuntu_desktop(kubuntu_laptopから)に接続しました。
すべてのSSH接続にはRSAキーが必要です。パスワードログインが完全に無効になっています。 2 台のコンピューターには異なるコンピューターのユーザー アカウントがあります。
この足の接続について:
Debian_Server<--nat_fw<--Kubuntu_desktop
次のように設定されます。
autossh -M 5234 -N -f -R 1234:localhost:22 [email protected] -p 22
Kubuntu_desktopは人工ブローカーにリンクされています。[Eメール保護](admin@debian_serverではありません)。ただし、Kubuntu_desktopに接続すると、管理者として接続されます。
既存の監視ポート(5234)またはリモート(-R)ポート番号(この場合は1234)を変更できません。パスワードログインを許可するようにSSHセキュリティを変更することはできません。新しいファイアウォールポートを開けません。ユーザーアカウントを変更できません(ノートブックを除く)。
ベストアンサー1
netcatがDebianサーバーにインストールされ、ProxyCommand
ローカルSSH設定に使用されていることを確認してください(~/.ssh/config
)。
Host Kubuntu_desktop
ProxyCommand ssh Debian_Server nc localhost 1234