SFTP к хосту, который может быть подключен только через SSH Bastion в Windows (Putty)

Я даже не знаю, как это объяснить и название может быть неверным. Но это то, что я пытаюсь сделать,

Я использую SFTP плагин Sublime Text, который подключается к dev machine (назовем его D) и синхронизирует файлы при сохранении.

когда я работаю из дома, я не могу подключиться к моей машине dev из-за очевидных причин безопасности. Я должен подключиться к хосту bastion (назовем его S), а затем от S до ssh до D. Это круто, теперь я могу запускать команды и использовать Vim.

однако есть способ, которым я мог бы открыть порт SFTP для моей локальной машины для подключения или плагин для работы. Я думаю, что его называют туннелем SSH, но я не уверен, как это сделать.

плагин использует шпатлевка и Pageant (для ключа ssh) для подключения/синхронизации файлов.

любая помощь будет принята с благодарностью.

2
задан Atif Mohammed Ameenuddin
22.01.2023 17:37 Количество просмотров материала 2776
Распечатать страницу

1 ответ

для этого можно использовать переадресацию портов.

допустим, машина, к которой можно подключиться, включена 88.88.88.88 и это публичный адрес сервера на 10.8.8.8. Машина, на которую вы хотите попасть, находится на 10.8.8.9

вы подключаетесь к первой машине с SSH и настроить порт вперед к следующему. Я покажу командную строку так, чтобы вы видели, как она работает:

ssh -L2222:10.8.8.9:22 user@88.88.88.88

таким образом, это делает стандартный вход в 88.88.88.88 но переключатель-L говорит "set up port 2222 на моей локальной машине, и все, что идет к нему должен быть туннель к 88.88.88.88 и оттуда отправлено на 10.8.8.9 порт 22"

так что теперь вы можете сделать это на той же машине, с которой вы запустили первую команду, и она подключится к внутренней машине (просто сделайте эквивалент в вашем клиенте sftp):

sftp 127.0.0.1:2222

создать порт вперед в putty, перейти к SSH / туннели часть установки сессии.

Put 2222 в исходном порту ставим 10.8.8.9:22 в пункте назначения убедитесь local установлен, и нажмите кнопку Добавить.

обратите внимание, что вы можете изменить эти настройки во время установленного сеанса ssh. Поэтому, если вам нужен другой порт вперед, вы можете добавить его здесь, и он вступает в силу немедленно, нет необходимости отключать и повторно подключать.

4
отвечен Paul 2023-01-24 01:25

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

networking
proxy
putty
sftp
ssh
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх