Перехват SSH - Linux

Question

Действительно надеясь, что кто-то здесь может направить меня в правильном направлении,

Ожидаемый результат: SSH успешно подключен к удаленному устройству.

История проблем / Back: У нас есть устройства в удаленных местах по всемуСтрана, эти устройства не имеют фиксированного общедоступного IP-адреса (с использованием GSM в качестве интернет-соединения). Эти устройства могут подключаться по SSH и подключаться к нему.

Я думаю, что в отношении обслуживания этих устройств следует (есливозможно) использовать сервер в облаке в качестве посредника, пусть эти устройства создадут какой-то обратный туннель к нашему серверу-посреднику, а затем мы, как администраторы, перехватим его или что-то в этом роде.

Опять подытожим,Устройство не может быть подключено напрямую через ssh'd, но может быть отключено.Стремитесь ударить по своему терминалу из офиса.

смотрел на mitmssh, но не шел прямо с этого фронта.

Сервер A (без фиксированного адреса, SSH не может подключиться к нему напрямую, ноимеет прорыв)

Сервер B (стандартный сервер, который можно использовать в качестве посредника)

Сервер C (администраторы США)

Пробовал что-то вроде "ssh user @серверA -R серверB: 12345: сервер A: 22 "

, который создает туннель, но пытается удержать соединение SSH.

Answer 1

Мне кажется, я регулярно пользуюсь чем-то очень похожим.Моя целевая машина подключается к машине со стабильным адресом с:

ssh midpoint -R 2022:localhost:22

мой ~/.ssh/config файл знает действительный HostName.Мой файл config на моей рабочей машине определяет параметр ProxyCommand для использования этого туннельного TCP-соединения.например:

Host target
  ProxyCommand ssh -q midpoint nc localhost 2022

причина использования netcat была в том, чтобы заставить ssh-agent вести себя.

Я только что искал, и кажется, что OpenSSH теперь имеет специальную обработку для этого (-W параметр командной строки и JumpHost в файле конфигурации).Например https://stackoverflow.com/a/29176698/1358308