直接アクセスできないサーバーにSSHで接続するにはどうすればよいですか？

環境

Ubuntu Desktopをプライマリマシンとして実行しています。これをDと呼びます。sshを介してサーバーSに接続したいのですが、ファイアウォールによってブロックされています。

Windows仮想マシンとPuTTYを含む非常に面倒なパスを介して、サーバーSにアクセスできます。これにより、このサーバーでの作業が非常に面倒になります：完全に異なる環境、コピー/貼り付けが機能しない、接続中にデスクトップを適切に使用できない（Alt-Tabが仮想マシンによって壊れている）など

サーバーSからデスクトップマシンD（必要なものとは逆）にsshできることを確認しました。

デスクトップからサーバーにSSH接続できるように、何らかの方法でサーバーから「ポート転送」などを開始できますか？

次のコマンドを使用して、リモートサーバーからローカルマシンへのSSHトンネルを設定できます。

$ ssh -f -N -R 1234:localhost:22 user@your_machine_ip

トンネルがセットアップされたら、次のコマンドを使用してリモートサーバーにsshするだけです。

$ ssh -p 1234 user@localhost

自動ログインのためにsshキーを設定する必要があることに注意してください（パスワードプロンプトなし）。SSHトンネルをインタラクティブに作成する場合は、オプションを削除できます-f -N。詳細情報については、man ssh。

OpenSSHの新しいバージョン（7.3以降）を実行している場合は、ProxyJump魔法のようにすべてを組み合わせて使用できます。

ssh -J windows_machine remote_server

どの~/.ssh/configように見えますか：

Host remote_server
        HostName remote_server
        ProxyJump windows_machine
        User myname

ProxyJumpは完全なSSH構文をサポートしているので、jimオンにwindows_serverしていて2222sshのポートを使用している場合。からremote_serverIPにある場合192.168.0.110、windows_server次のように記述できます。

Host remote_server
        HostName 192.168.0.110
        ProxyJump jim@windows_machine:2222
        User myname

そして、まだちょうど実行ssh remote_serverそこに到達するためにします。

古いバージョンのSSHを実行している場合、ProxyCommandを使用します。これにより、実際のSSHコマンドを実行する前に、プロキシ接続を確立するコマンドを最初に実行するようにSSHに指示できます。

ssh -o ProxyCommand='ssh -W %h:%p windows_machine' remote_server

これは、より難解なnetcat構文の省略形であるSSH -Wオプションを使用します。

あなたが実行したときのように、という注意ssh remote_serverあなたが上で今のwindows_machineあなたがのIPを使用していることを確認する必要がありremove_server 、ジャンプボックスから、これらがうまく同じであってもよい-あなたのマシンからIPのではなく。

次に、このディレクティブを~/.ssh/configファイルに追加できます。

Host remote_server
  HostName remote_server
  User myname
  ProxyCommand ssh -W %h:%p windows_machine

これは、もしそれremote_server が見られるように異なるマシンであるならwindows_machine、あなたはそれを設定に入れて、それでも使うことができることを意味しますssh remote_server。

物事を回避して複雑なパスを作成しようとするのではなく、デスクトップからサーバーへのSSHを許可するように要求することはできませんか？必要があり、サーバーにアクセスする必要がある場合、リクエストが拒否される理由がわかりません。