图-1
环境: C主机在防火墙策略上禁止A主机访问,A是SSH客户端
条件: B主机可以通过防火墙访问C主机,是SSH服务器
问题: 中间有防火墙,A应该怎么去SSH登陆C主机呢?
解决方案:这里利用SSH客户端的强制伪tty分配 " -t " 选项
图-2
在图-2中非常清晰的标注了各个步骤的详细内容:
第①步是作为图-1中的C主机并搭建的环境
~]#
~]# iptables -nvl <-- 在C主机上查看下防火墙策略
~]#
~]# iptables -F <-- 如果C主机防火墙打开状态就关闭防火墙
~]#
~]# iptables -A INPUT -s 172.16.251.100 -j REJECT <-- 在C主机上禁止A主机链接
~]#
第②步是B主机链接情况
~]# ss -nat
第③步,也是最重要的一步,在A主机上登陆C主机
~]# ssh -t 172.16.251.44 ssh 172.16.251.66 <-- A主机上通过B主机登陆C主机
root@172.16.251.44's password: <--输入B主机密码
root@172.16.251.66's password: <--输入C主机密码
第④步是在B主机上再次查看链接状态,从图-2中清楚地看到有新的链接
网友评论