我的 Ubuntu Subversion 服务器无法直接访问 Internet,192.168.1.2
我的公共 Ubuntu 机器通过 192.168.1.1 的 DMZ 暴露
我已经设置了从 192.168.1.1:3906 到 192.168.1.2:3906 的端口转发,但我不知道这将如何与 svn+ssh 一起工作,因为需要一个额外的跃点才能到达我的 Subversion 服务器
编辑:对于遇到同样问题的任何人,我的困惑来了,因为我试图将端口转发到我的 SVN 服务器(在端口“3906”上运行一个守护程序)但 访问您的通过 SSH 访问 SVN 服务器与访问运行守护程序(在 3906 处)的 SVN 服务器完全不同。您需要将此视为典型的 ssh 连接。一旦我编辑了我的设置,以下两种方法都有效
【问题讨论】:
在你的 .ssh/config 文件中加入这样的内容:
Host subversionserver
Host=192.168.1.1
ProxyCommand = ssh 192.168.1.1 /usr/local/bin/nc -w 60 192.168.1.2 %p
ForwardX11 = no
User = myusername
ForwardAgent = yes
然后您就可以通过以下方式连接到您的 ssh 服务器:
ssh subversionserver
基本上你将登录到你的公共盒子并在你进入后运行 netcat 命令。你想要的 subversion 服务器的 SSH 连接将通过 netcat 连接。
显然你需要在你的盒子的某个地方安装 netcat。
我的 .ssh/config 文件中的版本有一个通配符 Host 并在 netcat 命令中使用 %h。当您想要代理生产环境中必须通过 DMZ 才能到达的所有盒子时非常有用。
【讨论】:
您的 sshd 是否侦听端口 3906(而不是标准端口 22)?如果是这样,您应该能够连接例如
$ svn co svn+ssh://MYHOST:3906/svn/trunk/whatever如果没有,请将 .1 上的端口 3906 转发到 .2 上的 22。
如果您不需要在 Intranet 上的其他任何地方进行 ssh,则将 .1 上的端口 22 转发到 .2 上的 22。
【讨论】: