SSH 通過 SSH 隧道
我見過這個問題:如何設置 ssh 隧道來轉發 ssh?但由於作業系統障礙,我遇到了困難。我有人坐在他們無法配置的路由器後面的 XP 筆記型電腦上。我讓他們執行 freeSSHd,我需要連接到它。我有我的個人 SSH 伺服器,可以自由訪問。另一個人只將 puTTY 作為 SSH 客戶端的一個選項,這讓人感到困惑(特別是因為她不是非常精通技術)。我理解使用 SSH 隧道通過 MY 伺服器連接到 HER 伺服器的概念,但我似乎無法實現。現在我讓她通過 puTTY 連接到我的伺服器,使用遠端隧道(源:1357)和(目標:localhost:23)。她的 freeSSHd 伺服器在埠 23 上執行。但是,當我嘗試通過 SSH 連接到埠 1357 上的伺服器時,出現連接被拒絕錯誤。這個設置有什麼問題?
最終答案:
首先,在 sshd_config 添加
GatewayPorts clientspecified. 然後,在 puTTY 中,添加一個帶有 SOURCE PORT<rport>和 DESTINATION的遠端隧道(您希望公共 SSH 伺服器偵聽的埠localhost:<sport>在哪裡,並且是您的本地防火牆 SSH 伺服器正在偵聽的埠)。確保選中 puTTY 的 Tunnels 頁面頂部的兩個框。這相當於(如果我理解正確的話). 然後,您應該能夠通過 SSH 連接到公共伺服器,它會正確地將您轉發到防火牆伺服器。至少,它對我有用……<rport>``<sport>``ssh -N -g -R <rport>:localhost:<sport> user@public_server``<rport>
您需要確保它是反向隧道,因此在 SSH->Tunnels 下確保底部的按鈕顯示“遠端”和“自動(或 IPv4)”。但是我無法使其正常工作,因此我有興趣了解問題所在。
防火牆可能嗎?此外,您可能啟用了 TCPWrappers,因此請檢查 /etc/hosts.deny 文件中的內容,如果您拒絕任何內容或全部內容,則可能必須通過 /etc/hosts.allow 允許它。還要檢查是否有任何軟體防火牆(我知道我首先說的是防火牆,但我指的是硬體防火牆,例如路由器、PIX 等)。