中間ホストを介してポートを安全にトンネルする

SSHのネイティブ機能を使用してポートを転送します。 sittinghereから実行：

 ssh -v -N -L 5900:overthere:5900 user@hopper

VNCクライアントにlocalhost:5900を指定すると、hopperで確立されたSSH接続を介してトラフィックがoverthere:5900にトンネリングされます

sittinghereからoverthereのSSHポートにhopperを介してポートを転送できます。次に、そのポートを使用して、overthereからsittinghereに直接到達できます。この2番目のSSHセッションでは、hopperが暗号化されたSSHセッションのみを認識している間、VNCまたは他の任意のポートを転送できます。

最初のSSHセッション：

ssh -f -N -L 7022:overthere:22 hopper

この構成をoverthereの~/.ssh/configに追加して、SSHクライアントにsittinghereに到達する方法を伝えます。

Host overthere
    HostName hopper
    Port 7022
    HostKeyAlias overthere

2番目のSSHセッション：

ssh -f -N -L 5900:localhost:5900 overthere

または、VNCポートトンネルを使用しない通常のインタラクティブなSSHセッション：

ssh overthere

~/.ssh/configに行を追加したくない場合でも、コマンドラインからoverthereに接続する方法を伝えることができます。

ssh -p 7022 hopper

...しかしHostKeyAliasがないと、SSHはoverthereのキーフィンガープリントを正しく検証しません。

すべてのコマンドラインはsittinghereから実行されます。

ちなみに、おそらくsshの-tオプションを使用する必要はないと思います。

まず、作業員と自宅のPCの間にトンネルを作りながらホッパーを接続します。

ssh -f ismail@hopper -L 2222:overthere:22 -N

次に、vncトンネルでssh roを上書きします

ssh -p 2222 -f ismail@localhost -L 5900:localhost:5900

これでvncに接続できます。ちなみにローカルホストをリッスンするようにvncの設定を変更してください

コマンドラインからVNCクライアントvncviewerを使用している場合は、-viaスイッチを使用して、他のホストのVNCサーバーに接続する前にuser@Hostをトンネリングするように指示できます。

例

$ vncviewer -via user@Host localhost:0

vinagreを使用して、GUI経由でSSHトンネル経由で接続することもできます。これを行うには、vinagreの接続ダイアログを使用して、次のように接続を設定します。

これにより、接続が確立され、SSHトンネルホストを介してトンネリングされます。

参考文献

• VNCを使用しますか？SSH経由で暗号化します

次のコマンドも完全に機能するはずです

ssh -f -N -J hopper overthere -L 5900:localhost:5900

カスタマイズされたポート（postgres-serverスイッチ）で-p上のPostgreSQLサーバーに接続するための追加のパラメーターと、カスタマイズされたユーザー名を使用してテストされました。

ssh -f -N -J user1@jumphost -p 2222 user2@postgres-server -L 5432:localhost:5432

ご覧のとおり、ソリューションはシンプルで、sshの構成変更や中間ステップは必要ありません。