Làm cách nào để chuyển hướng đến máy chủ đường hầm đảo ngược với cổng khác?

Cài đặt:
Máy chủ A (Được lưu trữ trong mạng riêng, cần truy cập VPN)
Máy chủ B (Được lưu trữ công khai)
Máy chủ C (U có thể coi là macbook của riêng tôi)

tôi sử dụng tự động để thiết lập đường hầm đảo ngược của tôi tại máy chủ A
với lệnh này autossh -f -T -M 20002 -o "ServerAliveInterval 10" -o "ServerAliveCountMax 2" -N -R 19999:localhost:22 user@server_b

Sau đó, trong Máy chủ B của tôi
tôi có thể chạy ssh máy chủ cục bộ -p 199999 để kết nối máy chủ của tôi A.
Máy chủ B cũng đã bật cổng ssh cho 22 và 2022 tại /etc/ssh/sshd_config

Báo cáo vấn đề:
Làm cách nào để sử dụng lệnh người dùng ssh@server_b -p 2022 tại Máy chủ C để chuyển hướng truy cập Máy chủ A đường hầm từ Máy chủ B?

Bức tranh lớn
macbook -- ssh ( port 2022 ) --> server B -- redirect ssh ---> Server A

** phải có khả năng thực hiện nhiệm vụ scp

1. Để tự động sử dụng đường hầm đảo ngược, nên sử dụng tự động dịch vụ.
2. Tôi khuyên bạn nên làm theo các bước sau:
3. Thay đổi khóa giữa các máy chủ mà bạn muốn tạo đường hầm.
   • lưu máy chủ của bạn A public_key trên máy chủ của bạn B /home/user/.ssh/authorized_keys tập tin.
   • thực hiện kết nối đầu tiên theo cách thủ công với người dùng ssh@serverB và xem kết nối đang hoạt động tốt.
   • làm tương tự với máy chủ C - lưu máy chủ B của bạn public_key trên máy chủ C của bạn /home/user/.ssh/authorized_keys tập tin.
   • kiểm tra kết nối bằng tay.
4. Bây giờ bạn phải chuyển hướng các cổng bạn muốn với tự động - nhưng trước tiên hãy kiểm tra thủ công:
   • kết nối với máy chủ A của bạn từ máy tính cục bộ của bạn với người dùng ssh@serverA
   • trên máy chủ của bạn A shell - cổng chuyển tiếp ssh kết nối từ máy chủ A đến máy chủ B với ssh -R <portX>:localhost:22 user@serverB
   • trên vỏ máy chủ B của bạn - chuyển tiếp cổng máy chủA ssh đường hầm với ssh -R <portY>:localhost:<portX> user@serverC.
   • bây giờ hãy mở một thiết bị đầu cuối khác trên máy tính cục bộ của bạn (không đóng thiết bị đầu cuối hiện có) và thử sử dụng đường hầm được chuyển hướng với ssh user@serverC -p <portY> điều này sẽ kết nối bạn với máy chủ A thông qua máy chủ C và B theo thứ tự cụ thể.
5. Bây giờ sau khi đường hầm có vẻ hoạt động tốt, chúng ta có thể tự động hóa quy trình bằng cách tạo một tự động dịch vụ (đây là dịch vụ tôi đang sử dụng):

[Đơn vị]
Description=Giữ một đường hầm để 'VPS' mở
Sau=mạng-online.đích

[Dịch vụ]
Người dùng = root
ExecStart=/usr/bin/autossh -M portZ -i /root/.ssh/id_ed25519 -o "ExitOnForwardFaliure=yes" -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -N -R portX:127.0.0.1:22 [email protected] 
Môi trường=AUTOSSH_GATETIME=0
Khởi động lại = luôn luôn
Khởi động lạiSec=3
StartLimitIntervalSec=0
StartLimitAction=khởi động lại
StartLimitBurst=0
[Cài đặt]
WantedBy=multi-user.target

Bây giờ nếu bạn muốn sao chép thứ gì đó vào máy tính của mình bằng scp từ máy chủ A, chỉ cần chạy lệnh trên thiết bị đầu cuối máy tính cục bộ của bạn:

• scp -P <portY> user@serverC:/path/path/filename localpcpath/path/.

Lưu ý: câu trả lời của tôi giả sử rằng bạn đã tạo phím ssh và đó là của bạn sshd_config tập tin được cấu hình tốt.