我有一个 dd-wrt 路由器,我在其中设置了一个 ssh 端口转发规则,以将每个 WAN 请求重定向到私有 LAN 中目前不可用的主机。是否可以使用 ssh 参数避免防火墙重定向并通过 ssh 直接连接到路由器?注意:目前我还没有直接访问路由器。
问问题
284 次
1 回答
0
一种有效的解决方案是设置单个 SSH 端口转发到网络上的一台主机,然后通过该主机使用 SSH 转发到其他主机。
这可以很容易地添加到客户端 ssh 配置中:
host AnyNameYouLike
Hostname remoteHostnameOrIp
Proxycommand ssh -q proxyuser@proxyhostname.remotely.accessible nc -q0 %h %p
User remoteHostnameOrIpUser
IdentityFile ~/.ssh/remoteHostnameOrIp_id_rsa
如果您更喜欢替代身份验证,可以省略 IdentityFile 行。如果您也设置了一个条目,proxyuser@proxyhostname.remotely.accessible您可以拥有完全无密码和透明的代理。
此外,您可以使用通配符,并让 ssh 通过代理自动 ssh 用于任何匹配的主机,例如:
host 10.10.10.*
proxycommand ssh -q proxyuser@proxyhostname.remotely.accessible nc -q0 %h %p
于 2017-08-18T14:00:51.963 回答