seringkali saya harus mengunduh file yang tidak dapat diakses secara langsung melalui koneksi SSH pertama. Misalnya saya menggunakan mesin Windows dan saya ingin mengakses komputer lain yang hanya dapat diakses dari lan. Itu berarti saya harus terlebih dahulu terhubung ke mesin perantara dan SSH ke mesin berikutnya.
Akan mudah menggunakan pscp untuk mendapatkan file, jika tersedia untuk mesin pertama. Bisakah penerusan port SSH digunakan dalam skenario ini?
Jawaban yang Diterima:
Ya, penerusan port SSH dapat digunakan dalam kasus ini, tetapi Anda juga bisa mendapatkan peringatan tentang kunci host yang tidak valid atau salah saat mencoba ini. Beberapa klien SSH seperti OpenSSH melacak kunci host SSH berdasarkan domain atau IP saja dan tidak menyertakan nomor port dengannya. Putty tampaknya mencatat nomor port dengan kunci host dan seharusnya tidak mengalami masalah ini selama Anda konsisten dengan nomor port yang Anda gunakan untuk setiap host. Saya akan merekomendasikan menambahkan penerusan port ke sesi yang disimpan di Putty. Anda kemudian juga dapat menyimpan sesi tambahan untuk berbagai host jarak jauh sebagai sesi yang disimpan dan menggunakannya dengan pscp/psftp. Anda dapat mulai dengan port angka tinggi untuk penerusan seperti 2220 dan naik satu dari sana untuk setiap host yang Anda perlukan untuk meneruskan melalui host perantara. Tambahkan ke sesi yang disimpan untuk intermediate penerusan port lokal seperti port 2220 dan remote1:22 tujuan dan port 2221 dengan remote2:22 tujuan untuk host jarak jauh remote1 dan remote2 Kemudian buat sesi untuk remote1 dengan tujuan localhost dan port SSH 2220 dan sesi untuk remote2 dengan tujuan localhost dan port SSH 2221 . Untuk menggunakan sesi dengan pcsp/psftp gunakan @session-name untuk tuan rumah.
Masalah terjadi ketika Anda entah bagaimana mengaitkan kunci host SSH dengan localhost dan Anda mencoba menyambung ke port lokal yang diteruskan ke komputer lain. Dengan OpenSSH, saya memperbaiki masalah ini dengan menggunakan HostKeyAlias . Saya menambahkan entri ke ~/.ssh/config saya seperti ini:
Host intermediate
HostName intermediate.example.org
LocalForward 2220 remote1.example.org:22
LocalForward 2222 remote2.example.org:22
Host remote1
HostName localhost
Port 2220
HostKeyAlias remote1.example.org
Host remote2
HostName localhost
Port 2221
HostKeyAlias remote2.example.org
Namun, perbaikan pilihan saya adalah ketika saya menerapkan IPv6 di jaringan rumah dan kantor saya dan saya tidak lagi perlu khawatir untuk menyambung ke server perantara terlebih dahulu untuk mencapai tujuan akhir saya.
Terkait:Linux - Adakah risiko serius jika Mint 17 mengira itu adalah Ubuntu?