Dans ce que nous pourrions appeler l'exemple ssh canonique multi-sauts , nous pouvons voir que la commande suivante acheminerait le trafic ssh de l'utilisateur vers trois nœuds consécutifs (fictifs):
ssh ruapehu.example.com ssh aoraki ssh tongariro
nom ruapehu.example.com
, aoraki
et tongariro
. L'exemple simplifie la configuration à l'aide de commandes proxy. Une des faiblesses du schéma est que les deux premiers nœuds peuvent lire le trafic, alors qu’il serait préférable de ne pas le faire. Si nous parvenons à introduire les commandes [encrypt] et [déchiffrer] dans la chaîne, nous pourrons nous rapprocher de ce que fait le réseau tor. Un autre problème est de savoir comment introduire la redirection de port dans la chaîne multi-sauts. Ce qui suit ne fonctionnera évidemment pas, mais c’est à peu près ce que je voudrais faire:
[chiffrer] ssh ruapehu.example.com ssh aoraki ssh tongariro [déchiffrer] -L 80: somesite.com: 80
Est-ce que quelqu'un pourrait faire quelque chose comme ça?