Cum să redirecționez către serverul tunel invers cu port diferit?

Înființat:
Server A (găzduit în rețea privată, necesită acces VPN)
Server B (găzduit public)
Server C (puteți presupune că este propriul meu macbook)

eu folosesc autossh pentru a-mi configura tunelul invers la serverul A
cu această comandă autossh -f -T -M 20002 -o "ServerAliveInterval 10" -o "ServerAliveCountMax 2" -N -R 19999:localhost:22 user@server_b

Apoi, în serverul meu B
Pot să alerg ssh localhost -p 199999 să-mi conectez serverul A.
Serverul B a activat și portul ssh pentru 22 și 2022 la /etc/ssh/sshd_config

Declarație problemă:
Cum folosesc comanda ssh user@server_b -p 2022 la Serverul C pentru a redirecționa accesul la Serverul A tunel din Serverul B?

Imagine de ansamblu
macbook -- ssh ( port 2022 ) --> server B -- redirecționare ssh ---> Server A

**trebuie să poată face sarcina scp

1. Pentru a utiliza automat un tunel invers, se recomandă utilizarea autossh serviciu.
2. Vă recomand să urmați acești pași:
3. Schimbați cheile între serverele pe care doriți să le faceți tunel.
   • salvați-vă serverul A public_key pe serverul dvs. B /home/user/.ssh/authorized_keys fişier.
   • face prima conexiune manual cu ssh utilizator@serverB și vezi că conexiunea funcționează bine.
   • faceți același lucru cu serverul C - salvați-vă serverul B public_key pe serverul dvs. C /home/user/.ssh/authorized_keys fişier.
   • verifica manual conexiunea.
4. Acum trebuie să redirecționați porturile pe care le doriți autossh - dar mai întâi să verificăm asta manual:
   • conectați-vă la serverul dvs. A de pe computerul dvs. local cu ssh utilizator@serverA
   • pe serverul dvs. A shell - port forward the ssh conexiune de la serverul A la serverul B cu ssh -R <portX>:localhost:22 user@serverB
   • pe serverul dvs. B shell - port forward the serverA ssh tunel cu ssh -R <portY>:localhost:<portX> user@serverC.
   • acum deschide alt terminal pe computerul tău local (fără a închide terminalul existent) și încearcă să folosești tunelul redirecționat cu ssh utilizator@serverC -p <portY> aceasta ar trebui să vă conecteze la serverul A prin serverele C și B în ordinea specifică.
5. Acum, după ce tunelul pare să funcționeze bine, putem automatiza procesul prin crearea unui autossh serviciu (aici este cel pe care îl folosesc):

[Unitate]
Description=Păstrează deschis un tunel către „VPS”.
După=network-online.target

[Serviciu]
Utilizator=rădăcină
ExecStart=/usr/bin/autossh -M portZ -i /root/.ssh/id_ed25519 -o "ExitOnForwardFaliure=yes" -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -N -R portX:127.0.0.1:22 [email protected] 
Mediu=AUTOSSH_GATETIME=0
Restart=intotdeauna
RestartSec=3
StartLimitIntervalSec=0
StartLimitAction=repornire
StartLimitBurst=0
[Instalare]
WantedBy=multi-user.target

Acum, dacă doriți să copiați ceva în computer cu scp de pe serverul A rulați comanda pe terminalul local al computerului:

• scp -P <portY> utilizator@serverC:/cale/cale/nume fișier localpcpath/cale/.

Notă: răspunsul meu presupune că ați creat deja chei ssh și că dvs sshd_config fisierul este bine configurat.