1

私はmoshが好きですが、2 レベルの ssh 経由で接続するのに問題があります。次のシナリオを検討してください。

  • 外部からすべてのポートを閉じた FreeBSD を実行しているホスト マシン
  • 外部から ssh ポート 2222 を開いている最初の刑務所は、パブリック IP 上にあります。たとえば、door.example.com としましょう
  • ポート 2222 で door.example.com からも ssh できる DEV.example.com という名前のプライベート IP アドレスを持つ 2 番目の刑務所
  • リダイレクトは、udp ポート 60000 を door.example.com から DEV.example.com に転送するように設定されています。

一般に、tty と jail にはいくつかの問題がありますが、次の方法で接続できます。

ssh -t -t -p2222 door.example.com -- ssh -p2222 DEV.example.com

その後、door.example.com と DEV.example.com の両方のパスワードを求められます。

-t -t私はこのmoshコマンドを試しました( paramsの有無にかかわらずすべてのバリエーションも試しました):

mosh --port 60000 \
  --ssh "ssh -t -t -p2222" \
  --server "ssh -t -t -p2222 DEV.example.com mosh-server" \
  door.example.com

しかし、パスワードプロンプトなしで、2番目の刑務所へのパスワード認証に常にハングアップします。

面白いことに、Android mosh-flavored irssi connect botから、moshポートを 60000 に設定し、mosh サーバーとして入力すると、これが機能します。ssh -t -t -p2222 DEV.example.com mosh-server

ssh プロキシを設定する方法があることは知っていますが、刑務所のドアに netcat のようなものを置きたくありません。これは、特に私の電話から既に機能しているため、何らかの形で機能するはずです。

4

1 に答える 1

0

mosh-server入り口 (ドア) ではなく終点 (dev) にある必要がある理由はありますか?

私は次のようなものを使用します:

mosh --port 60000 \
     --ssh "ssh -t -t -p2222" \
     -- door.example.com ssh -t -t -p2222 dev.example.com

自宅でのセットアップ用。

FWIW、irssiには次のようなものを使用します:

mosh --ssh="ssh -p2222" \
     -- user@dmz.example.com ssh -q -t user@irssi.example.com \
                 screen -c /home/user/.screen.irc -UxaA irc

私のサーバーはどちらも FreeBSD で、クライアントは MacBook Air または Ubuntu を実行しているラップトップです。現在のルーターで利用できる転送の制限を克服するために、ホストベースのファイアウォールを備えた dmz ホストを使用していました。

于 2013-08-15T15:41:11.463 に答える