我有一个dd-wrt路由器,我在其中设置了一个ssh端口转发规则,以将每个WAN请求重定向到目前不可用的专用LAN中的主机。是否可以避免使用 ssh 参数进行防火墙重定向并通过 ssh 直接连接到路由器?注意:目前我还没有直接访问路由器。
一个有效的解决方案是设置一个SSH端口转发到网络上的一台主机,然后通过该主机使用SSH转发到其他主机。
这可以很容易地添加到客户端 ssh 配置中:
host AnyNameYouLike
Hostname remoteHostnameOrIp
Proxycommand ssh -q proxyuser@proxyhostname.remotely.accessible nc -q0 %h %p
User remoteHostnameOrIpUser
IdentityFile ~/.ssh/remoteHostnameOrIp_id_rsa
如果您更喜欢备用身份验证,则可以省略 IdentityFile 行。如果您也为proxyuser@proxyhostname.remotely.accessible设置了一个条目,则可以拥有完全无密码和透明的代理。
此外,您可以使用通配符,并通过任何匹配主机的代理自动 ssh,例如:
host 10.10.10.*
proxycommand ssh -q proxyuser@proxyhostname.remotely.accessible nc -q0 %h %p