Создание “туннеля в туннеле” ssh для подключения через два сервера к третьему

Продолжение статьи “Подключение к закрытым портам с помощью туннеля ssh”

Рассмотрим более сложный случай.

Задача – получить доступ с клиентской машины (Windows) к server-3 10.0.0.3 (Linux), к которому у нас нет прямого доступа. Но, у нас есть доступ к server-1 10.0.0.1, с которого есть доступ к server-2 10.0.0.2, с которого есть доступ к server-3.

В теории это выглядит так – поднимаем туннель на server-1, для подключения к server-2. В свою очередь при подключении через созданный туннель №1 к server-2 поднимаем туннель №2 для подключения к server-3.

Переходим к практике.

1. Создаем туннель №1. Открываем putty и настраиваем таким образом, чтобы после авторизации на удаленном сервере по ssh порт 22 server-2 (10.0.0.2) привязывался к локальному порту 2002 на клиентской машине.

2. Создаем туннель №2. Открываем второй раз putty и настраиваем таким образом, чтобы после авторизации на localhost:2002 порт 22 server-3 (10.0.0.3) привязывался к локальному порту 2003 на клиентской машине.

3. Теперь, чтобы подключиться к 10.0.0.3 по ssh, достаточно подключиться к localhost:2003

4. Если нужно передать файл с клиентской машины на 10.0.0.3 настраиваем winscp аналогично