Не уверенный, как формулировать это точно. У меня есть школьный веб-сервер, к которому я должен получить доступ ssh
луг к одному серверу, и затем оттуда ssh
другому. Есть ли так или иначе, я могу настроить что-то для обхода первого сервера, таким образом, я могу получить доступ к 2-му серверу непосредственно?
Возможно, я должен упомянуть, что работаю от своей домашней машины окон. Я упомянул ssh
луг, но как заголовок говорит, я хочу FTP
мои файлы с помощью чего-то как FileZilla, не некоторый интерфейс командной строки (ШПАКЛЕВКА).
Просто узнанный можно использовать PuTTY, чтобы создать туннель и затем соединиться с ним с любой программой FTP, которую Вы хотите. Работает отлично :)
(Для того, кто бы ни нуждается в том решении также: посмотрите, Как передать файлы, когда сделано два отчета SSH?)
ExpanDrive также работает замечательно и невероятно прост в использовании.
Вы могли бы хотеть проверить OpenSSH ProxyCommand
, который позволяет Вам указывать произвольную команду для установления туннеля. В этом случае Вы использовали бы соединение SSH для первого сервера, выполняя что-то как netcat
соединяться со вторым сервером. Это особенно удобно при использовании аутентификации с открытым ключом для соединения с первым сервером, иначе, необходимо ввести два пароля.
Соответствующее .ssh/config
- отрывок похож на это:
Host hidden-server
HostKeyAlias hidden-server
ProxyCommand ssh first-server nc -w1 hidden-server 22
~/.ssh/config:
Host internalmachine.mynet.com
ProxyCommand ssh gateway.mynet.com exec nc %h %p
Ну, это зависит. Если второй сервер на самом деле имеет routable адрес (т.е., его IP не запускается с 10 или 192.168 или 172.16..-172.31..), затем это должно быть возможно. За исключением того, что его сервер SSH мог бы только позволить соединения с первого сервера, с которым Вы соединяетесь. Существуют хорошие соображения безопасности для того, чтобы сделать это - а именно, что общедоступному серверу SSH, который делает что-то важное (как обслуживание веб-страниц) обычно, нравится быть доступным только от нескольких IP-адресов, чтобы помешать людям повреждать пароли с атаками с подбором по словарю.
Мы не люди для задавания этого вопроса. Необходимо спросить администратора рассматриваемой системы, почему это, и возможно если можно получить Ваш (зафиксированный!) IP-адрес, настроенный как доверяемый адрес на заключительном сервере SSH.