问如何强制ssh隧道(或ProxyCommand)使用现有的主连接？
EN

Server Fault用户

提问于 2014-11-26 16:09:58

回答 1查看 908关注 0票数 0

有三台机器A、B和C运行linux。我有对机器A和B的根访问权，但不能访问C。A是我的本地机器，我想连接C。C只能通过VPN通过ssh访问。我不能直接从A连接到C，因为VPN流量在A中被阻塞了。我可以使用共享密钥从A到B连接到ssh。我在B中运行openvpn，然后可以通过ssh连接到C，但是C不接受共享密钥。我想要scp文件直接和无密码从C到A，从A到C，所以我创建了一个ssh主连接在B和ssh隧道在A，但是我不能使隧道使用主连接在B，我的问题是如何设置ssh，以便连接从A到C使用现有的主连接在B？

ssh

ssh-tunnel

scp

回答 1

Server Fault用户

发布于 2014-11-26 17:14:40

我可以看到实现这一目标的三种方法：

1.您可以在A上运行scp，而不是让它只运行ssh到另一个主机并在那里运行scp，您可以让它从ssh到B，在B上运行另一个ssh命令来连接C并在那里运行服务器端scp。

看起来scp没有一个选项来指定如何在远程端调用scp，但是它确实有一个选项来指定如何在本地调用ssh。这是-S选项，目的是告诉它在哪里找到ssh。

您可以做的是使用指向脚本的-S选项来运行scp。然后该脚本将ssh到B并在那里运行ssh，必须调用B上的ssh命令，并使用A上scp提供给脚本的所有选项。

2.如果您能够在C上配置一个authorized_keys文件，您可以让A直接对C进行身份验证。可能您所缺少的是C上的authorized_keys文件的适当权限，因为A不能直接连接到C上，因此您将指定一个运行ssh -W的ProxyCommand来从A连接到B。听起来，在您的情况下，需要在A上的~/.ssh/config中使用ssh -W %h:%p B。

3.在C上运行scp命令，并让C连接回A。如果C不能直接连接到A，则可以使用上面建议的ProxyCommand打开连接，或者通过设置A和B之间或B与C之间的ssh反向端口转发来打开连接。

票数 3

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/647443

复制

视觉皮层的fNIRS反应振幅揭示了典型的儿童孤独症特征

自闭症特征代表了整个人群的一个连续维度，自闭症谱系障碍（Autism spectrum disorder, ASD）是分布的极端。越来越多的证据表明，ASD患者亲属中描述的神经解剖学和神经功能特征反映了临床人群和健康对照之间的中间神经生物学模式。这表明，在普通人群中检测自闭症特征的定量测量代表了识别ASD相关早期病理生理过程潜在候选的生物标志物。功能近红外光谱（fNIRS）已被广泛用于研究神经发育和功能。然而，fNIRS定义可靠的脑活动生物标志物的潜力几乎没有被探索过。无创性、便携性、易于管理和低运营成本的特点使fNIRS成为评估脑功能的合适工具，可用于多种神经疾病的鉴别诊断、随访、治疗结果分析和个性化治疗。这里介绍了一种新的具有很高的娱乐价值标准化程序，用于测量成人和儿童枕叶皮质的血流动力学反应（hemodynamic responses, HDR）。我们发现，通过自闭症谱系商进行评估，诱发HDR的变异性与儿童的自闭症特征相关。有趣的是，HDR振幅与社交和沟通特征尤其相关，代表ASD的核心症状。这些发现为使用fNIRS测量视觉诱发皮层活动提供了一种快速简便的策略，优化了年轻受试者的依从性，为测试fNIRS视觉测量在ASD临床人群中的诊断价值奠定了基础。

悦影科技

2022/08/18

3530

detour使用教程_devour怎么使用道具