如何通过跳板机无缝连接需要跳转的服务器？

先搭建 本机 - A 的隧道（ SSH / VPN 均可）
再通过隧道连接其他机器

一楼正解。
有的跳板机是 windows，烦死了。

ssh -J jumpserver targetserver

可以写进 .ssh/config

gost 直接端口转发中转

ssh -t -t B_user@B_ip -p 22 -o ProxyCommand='ssh -t -t A_user@A_ip -p 22 -W %h:%p''
两边都配置成密钥登录的话一条命令就能通过 A 登录 B 了

同问，有没有详细教程~
公司的堡垒机限制太烦了，mac 环境被迫只能先远程 window 桌面，再连接 Linux 服务器
重点是 mac 的 Windows 远程桌面工具（ Microsoft Remote Desktop ）实在难用，被迫安装了 pd 虚拟机。。
神烦

@lcdtyph 这只针对会话吧？我想找个全局都真通的方案
@mrxun1998

我也被搞得很烦 假如 A 是 windows b，c，d 是 lunix 这个时候应该怎么联通

啥叫全局都真通?

可以使用 tinc 组网，但前提是你能在 a, b, c, d 机器上安装软件
组网的话以 a 机器为中心，本机和 b, c, d 都连接到 a，连接成功后，本机和 a, b, c, d 都可以互相访问就像在同一个局域网内(记得选一个不冲突的网段

不直通的意思是 A，B，C，D 是同一个 VPC，就 A 开启了外网访问？
网络环境不清楚，不好给方案。

@huoshen 打错了，是直通😂

@shynome 如果要在 b，c,d 上都要安装软件，这不被允许

全程不使用额外的工具，完全依赖各个平台已有的工具，如下：
假定本机的 ip 是 192.168.1.1，跳板机 windows （代号 A ）是 192.168.2.1，生产机（ BCD ）是 192.168.3.1 、192.168.3.2 、192.168.3.3

先在 A 上使用 Windows 命令行配置端口映射如下
netsh interface portproxy add v4tov4 listenport=40022 connectport=22 connectaddress=192.168.3.1
netsh interface portproxy add v4tov4 listenport=50022 connectport=22 connectaddress=192.168.3.2
netsh interface portproxy add v4tov4 listenport=60022 connectport=22 connectaddress=192.168.3.3

然后本机想要连接 B 机器就是 ssh root@192.168.2.1 -p 40022
然后本机想要连接 C 机器就是 ssh root@192.168.2.1 -p 50022
然后本机想要连接 D 机器就是 ssh root@192.168.2.1 -p 60022

mmh?

@eggt 那只能在本机写路由转发了，将特定 ip 的访问转发到 a 服务器上，Linux 我知道能做到，Mac 不知道好不好做

ssh tunnel

linux 上端口转发
# 将 A 机 40022 端口的流量转发至 B 机器 192.168.3.1 的 22 端口
firewall-cmd --permanent --add-forward-port=port=40022:proto=tcp:toaddr=192.168.3.1:toport=22

注意
开启防火墙伪装：firewall-cmd --add-masquerade --permanent //开启后才能转发端口
其他问题请搜索 firewalld 端口转发

.ssh/config 里面配置
host jump
user xxxx
hostname xxx.xxx.xxx.xxx
port xxxx
identityfile jumpserver.pem

host server-a
user xxxx
hostname xxx.xxx.xxx.xxx
proxyjump jump
identityfile jump.pem

配置好后，用 ssh server-a 就可以直接登录了，可以搜一下 ssh proxyjump 用法

了解下 http tunnel，网上有现成的脚本