有时候需要用跳板机访问机器，更安全。

对于 `openssh 7.3` 以上的版本可以使用 `ProxyJump`, 低于 `7.3` 可以使用 `ProxyCommand`


## ProxyJump
需要 `OpenSSH 7.3` 以上版本才可以使用 `ProxyJump`, 使用下列命令查看`OpenSSH` 版本：
```
$ ssh -V
```

ProxyJump 命令行使用方法：
```
ssh -J [email protected]:port1,[email protected]:port2
```
可以直接使用上述命令通过跳板机直接登录内网机器，比如：
```
ssh username@目标机器IP -p 22 -J username@跳板机IP:22
```
如果需要通过多个跳板机则以 , 分割：
```
ssh username@目标机器IP -p 22 -J username1@跳板机IP1:22,username2@跳板机IP2:22
```
如果你觉得每次都需要加上 -J 的配置很多麻烦，可以写到配置文件里。修改配置文件 ~\.ssh\config，默认没有需要自己创建。增加以下内容：
```
Host target    # 代表目标机器的名字
    HostName 目标机器 IP    # 这个是目标机器的 IP
    Port 22    # 目标机器 ssh 的端口
    User username_target    # 目标机器的用户名
    ProxyJump username@跳板机IP:port

Host 10.10.0.*    # 使用通配符 * 代表 10.10.0.1 - 10.10.0.255
    Port 22    # 服务器端口
    User username    # 服务器用户名
    ProxyJump username@跳板机IP:port
```
也可以为跳板机器一个“别名”方便使用：
```
Host tiaoban1    # 代表跳板机 1
    HostName 跳板机 1 的 IP
    Port 22    # ssh 连接端口
    User username1    # 跳板机 1 的用户名

Host tiaoban2    # 代表跳板机 2
    HostName 跳板机 2 的 IP
    Port 22    # ssh 连接端口
    User username2    # 跳板机 2 的用户名

Host target    # 代表目标机器的名字
    HostName 目标机器 IP    # 这个是目标机器的 IP
    Port 22    # 目标机器 ssh 的端口
    User username_target    # 目标机器的用户名
    ProxyJump tiaoban1,tiaoban2

Host 10.10.0.*    # 使用通配符 * 代表 10.10.0.1 - 10.10.0.255
    Port 22    # 服务器端口
    User username    # 服务器用户名
    ProxyJump tiaoban1,tiaoban2
```
使用方法：
```
ssh target
ssh 10.10.0.1
ssh username@target -p22
ssh username@10.10.0.1 -p22
```
## ProxyCommand
如果 `OpenSSH` 版本低于 `7.3` 可以使用 `ProxyCommand`达到同样的效果。

`ProxyCommand` 命令行使用方法：
```
ssh username@目标机器IP -p 22 -o ProxyCommand='ssh -p 22 username@跳板机IP -W %h:%p'
```
同样可以在 ~/.ssh/config 文件中增加配置文件：
```
Host tiaoban   # 任意名字，随便使用

    HostName 跳板机的 IP，支持域名

    Port 22      # 跳板机端口

    User username_tiaoban       # 跳板机用户

 

Host target      # 同样，任意名字，随便起

    HostName 目标服务器 IP    # 真正登陆的服务器，不支持域名必须IP地址

    Port 22   # 服务器的端口

    User username   # 服务器的用户

    ProxyCommand ssh tiaoban -W %h:%p



Host 10.10.0.*      # 可以用*通配符

    Port 22   # 服务器的端口

    User username   # 服务器的用户

    ProxyCommand ssh tiaoban -W %h:%p
```
使用方法同上：
```
ssh target
ssh 10.10.0.1
ssh username@target -p22
ssh username@10.10.0.1 -p22
```
## 参考链接
[SSH 通过跳板机直接访问内网机器](https://zhuanlan.zhihu.com/p/74193910)

ssh 通过跳板机访问目标机器

源码编译吧，步骤如下：
```shell
yum groupinstall "Development tools"
yum install ncurses-devel
wget https://sourceforge.net/projects/zsh/files/zsh/5.6.2/zsh-5.6.2.tar.xz/download
tar -xvJf download
cd zsh-5.6.2
./configure
make 
make install 
echo "/usr/local/bin/zsh" >> /etc/shells
chsh -s /usr/local/bin/zsh
```

Cent os 7 安装 zsh 5.6 以上版本

新装了 win11 ，但是总是合并任务栏就很难受。
通过软件 `StartAllBack` 即可控制。

win11 任务栏不合并

## 删除企业源

```bash
echo "#deb https://enterprise.proxmox.com/debian/pve bullseye pve-enterprise" > /etc/apt/sources.list.d/pve-enterprise.list
```

## 切换国内源

### 中科大源

```bash
wget https://mirrors.ustc.edu.cn/proxmox/debian/proxmox-release-bullseye.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bullseye.gpg
echo "deb https://mirrors.ustc.edu.cn/proxmox/debian/pve bullseye pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list     #中科大源
echo "deb https://mirrors.ustc.edu.cn/proxmox/debian/ceph-pacific bullseye main" > /etc/apt/sources.list.d/ceph.list     #中科大源
sed -i.bak "s#http://download.proxmox.com/debian#https://mirrors.ustc.edu.cn/proxmox/debian#g" /usr/share/perl5/PVE/CLI/pveceph.pm     #中科大源
sed -i.bak "s#ftp.debian.org/debian#mirrors.aliyun.com/debian#g" /etc/apt/sources.list     #阿里Debian源
sed -i "s#security.debian.org#mirrors.aliyun.com/debian-security#g" /etc/apt/sources.list     #阿里Debian源
apt update && apt dist-upgrade
```

### pve 社区源

```bash
wget http://download.proxmox.wiki/debian/proxmox-release-bullseye.gpg -O /etc/apt/trusted.gpg.d/proxmox-release-bullseye.gpg
echo "deb http://download.proxmox.wiki/debian/pve bullseye pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list     #Proxmox中文社区源
echo "deb https://download.proxmox.wiki/debian/ceph-pacific bullseye main" > /etc/apt/sources.list.d/ceph.list     #Proxmox中文社区源
sed -i.bak "s#http://download.proxmox.com/debian#https://download.proxmox.wiki/debian#g" /usr/share/perl5/PVE/CLI/pveceph.pm     #Proxmox中文社区源
sed -i.bak "s#ftp.debian.org/debian#mirrors.aliyun.com/debian#g" /etc/apt/sources.list     #阿里Debian源
sed -i "s#security.debian.org#mirrors.aliyun.com/debian-security#g" /etc/apt/sources.list     #阿里Debian源
apt update && apt dist-upgrade
```

## 升级

```bash
apt update && apt dist-upgrade
```

ProxmoxVE (PVE) 7.0 换源升级

最近想把一台机器穿透到外网，先用 wireguard 做了组网，然后公网的节点直接端口转发不就完事了，参考了我 OpenWrt 使用的 SOCAT 工具，方法如下：

## 安装
```
apt install socat -y
yum install socat -y
```
## 转发 TCP
```
常规:
socat -d TCP4-LISTEN:80,reuseaddr,fork TCP4:127.0.0.1:8080
记录并输出：
nohup socat TCP4-LISTEN:30000,reuseaddr,fork TCP4:1.1.1.1:30000 >> socat.log 2>&1 &
```
## 转发 UDP
```
常规:
socat -T 600 UDP4-LISTEN:5353,reuseaddr,fork UDP4:114.114.114.114:53
记录并输出
nohup socat -T 600 UDP4-LISTEN:10000,reuseaddr,fork UDP4:1.1.1.1:10000 >> socat.log 2>&1 &
```