두 개의 SSH 명령 결합

첫 번째 가능성은 분명합니다( -t스위치 참고).

ssh -t -i cloudkey -L 6000:localhost:6001 [email protected] -p 9000 \
   "ssh -D 6001 -p 6666 localhost -l dancloud"

언뜻 보기에는 복잡해 보이지만 ProxyCommand개념적으로는 하나만 전달하면 됩니다( netcat더 이상 권장되지 않는 버전이며 -W스위치를 사용하는 것이 더 우아합니다).

Host proxy
  Hostname 54.152.188.55
  User admin
  IdentityFile cloudkey
Host target
  Hostname localhost
  Port 6666
  User dancloud
  DynamicForward 6000
  ProxyCommand ssh -W %h:%p proxy

그런 다음 연결하는 데 사용하세요 ssh target(참조...이제 bash 스크립트도 필요하지 않습니다 :)).

설명하다:두 번째 소켓 ssh도 컴퓨터에서 실행되므로 동적 전달 소켓(SOCKS 프록시)이 컴퓨터에 직접 생성됩니다.

비밀번호와 관련하여 이는 권장되지 않습니다(비밀번호는 다음과 같아야 합니다).비밀) 그러나 그것은가능한업무용으로 sshpass앞쪽에 사용하는 것이 더 적합합니다 ssh.

---

매뉴얼 페이지에서는 스위치에 대해 다음과 같이 ssh설명합니다 -W.

-W host:port

요청은 클라이언트의 표준 입력 및 출력에 대한 보안 채널을 통해 포트의 호스트로 전달됩니다. -N, -T, ExitOnForwardFailure및 을 의미합니다 ClearAllForwardings. 프로토콜 버전 2에만 적용됩니다.

와 함께 사용하면 ProxyCommand요청한 항목에 연결한 hostname다음 netcat(표준 IO를 연결하여 host:) port(매개변수)의 기본 내장 버전을 제공합니다.

다음과 같이 원하는 것을 달성할 수 있어야 합니다.

ssh -i cloudkey -L 6000:localhost:6001 [email protected] -p 9000 -t "ssh -D 6001 -p 6666 localhost -l dancloud"

이 -t플래그는 첫 번째 시스템에서 pseudo-tty를 강제로 사용하고 첫 번째 시스템(이 경우 ssh에서 dancloud 터널로)에서 나머지 코드를 실행합니다. 다음 명령의 경우 큰따옴표는 선택 사항일 수 있습니다.

ssh 10.0.0.0 -t ssh 192.168.0.0

따옴표가 필요하지 않습니다. 저는 이 명령을 매일 사용합니다(물론 올바른 IP를 사용하여). 그러나 따옴표 없이 실패하면 마일리지가 달라질 수 있습니다. 그냥 추가하세요 ;-)

스크립트에 하드코딩된 비밀번호의 경우 이를 달성하기 위해 제가 생각할 수 있는 유일한 방법은 다음을 사용하는 것입니다.예상되는스크립트이지만 이를 위해서는 TCL 코드에 대한 지식이 필요합니다. 적용 가능한 모든 시스템에서 SSH 전달 및 키 기반 인증을 사용하는 것이 가장 좋습니다. 라는 간단한 프로그램을 확인할 수 있습니다.열쇠고리$HOME/.bashrc파일에 다음을 추가하기 만 하면 됩니다 . keychain --agents ssh 키체인은 SSH 키를 찾고 필요한 경우 SSH 에이전트를 생성하거나 기존 에이전트를 사용합니다. ssh이는 여러 터미널에서 사용하는 경우 유용합니다.

-A키 기반 인증을 사용하려면 SSH 매개변수에 다음을 추가하면 됩니다 .

ssh -A -i cloudkey -L 6000:localhost:6001 [email protected] -p 9000 -t "ssh -D 6001 -p 6666 localhost -l dancloud"