SSH 通过跳板机访问内网主机

SSH 通过 -J 指定跳板机,所谓跳板机就是我们可以通过外部访问的内网主机,通过跳板机作为通信代理,就可以访问跳板机所在的内网中其他的主机。

  • 跳板机:root@pve.local
  • 内网目标主机:almalinux@192.168.1.61

连接方法:

$ ssh almalinux@192.168.1.61 -J root@pve.local

转发内网主机端口到本地

进一步的,比如要将内网目标主机上的 cockpit 界面映射到本地访问,可以这样设置:

$ ssh -L 9090:192.168.1.61:9090 almalinux@192.168.1.61 -J root@pve.local

连接成功后,通过 https://localhost:9090 访问。

SSH 通过 -L 进行端口转发,命令格式为:

ssh -L [收听接口:]收听端口:目标主机:目标端口 username@hostname

Reference