參考:??https://www.cnblogs.com/toughlife/p/5653669.html??

??https://blog.csdn.net/boliang319/article/details/48656985??

??https://www.cnblogs.com/fbwfbi/p/3702896.html??


3個(gè)主機(jī)A、B、C,A不能訪問C,B可以訪問A和C

一、本地端口映射

在B主機(jī)上執(zhí)行ssh -g -L 9001:localhost:22 root@C

A即可通過ssh -p 9001 root@B連接到C的22口輸入C的口令成功登錄

若B主機(jī)上執(zhí)行ssh -L -g 9001:C主機(jī)IP:22 root@C則A通過9001登錄C報(bào)錯(cuò)

“Connection closed by remote host”

C主機(jī)會(huì)話報(bào)錯(cuò)open failed:administratively prohibited: open failed


二、遠(yuǎn)端端口映射

在B主機(jī)上執(zhí)行ssh -g -R 9022:localhost:22 root@C

C即可通過ssh -p 9022 localhost連接到B的22口輸入B的口令成功登錄

以上測試在RHEL7.9環(huán)境通過驗(yàn)證


三、Socket代理

在B主機(jī)上執(zhí)行ssh-D 9080 root@C

若C主機(jī)可以訪問互聯(lián)網(wǎng),則可在A主機(jī)的瀏覽器配置soecet5代理9080訪問外網(wǎng)