En lo que podríamos llamar el ejemplo canónico de múltiples saltos ssh , podemos ver que el siguiente comando enrutaría el tráfico ssh del usuario a través de tres nodos consecutivos (ficticios):
ssh ruapehu.example.com ssh aoraki ssh tongariro
llamado ruapehu.example.com
, aoraki
y tongariro
. El ejemplo simplifica la configuración mediante el uso de comandos proxy. Una debilidad en el esquema es que los dos primeros nodos pueden leer el tráfico, mientras que sería mejor si no pueden hacerlo. Si logramos introducir los comandos [cifrar] y [descifrar] en la cadena, en realidad podemos acercarnos a lo que hace la red tor. Otro problema es cómo introducir el reenvío de puertos en la cadena de múltiples saltos. Lo siguiente obviamente no funcionará, pero es más o menos lo que me gustaría hacer:
[cifrar] ssh ruapehu.example.com ssh aoraki ssh tongariro [descifrar] -L 80: somesite.com: 80
¿Alguien podría hacer que algo así funcione?
fuente