我试图允许通过Win / Putty网关从远程RHEL服务器访问本地RHEL盒子的ssh。 基本上,我希望能够在远程服务器上执行'ssh localhost -p 512',以便连接到本地networking中的RHEL服务器。 本地networking超出了防火墙,所以我可以从我的Win PC通过Putty / ssh连接到远程服务器,但不能反之。
LclSrv —-的WinXP /腻子—– —– || RmtSrv
所以,我已经将以下隧道设置添加到了Putty中的当前RmtSrv会话中(实际上我使用了Kitty但没关系):
R512 LclSrv:22
我期望这会在远程服务器上创build一个进程,监听端口512并将连接传输到本地networking/ LclSrv端口22。
按下开始button后,Putty成功打开一个普通的sshterminal会话,但没有任何反应。 (选项显示活动端口转发)。 我用netstat -l检查了端口512没有在RmtSrv上监听。 在这个端口ssh返回“连接被拒绝”。 我究竟做错了什么? 可能是在sshd_config中有一些东西需要改变,以允许隧道? 它可能是RmtSrv,防止我创build隧道的用户权限? 我有sudo btw。
干杯,弗拉德。
本地端口转发场景(rmtsrv可以访问WinXP):
你想要以SSH的方式做的是将本地端口转发到另一台机器,并允许其他主机(rmtsrv)连接到它。
所以你设置本地WinXP:512转发到lclsrv:22。
因此,在Putty的隧道设置中,一定要检查Local ports accept connections from other hosts ,并将目标lclsrv:22 source port 512添加到转发的端口。
编辑以容纳评论:远程端口转发场景(WinXP可以访问两个srvs):
你build议的configuration应该工作。
r512 LclSrv:22
是正确的。 我猜这个问题是在rmtsrv上的sshd安全设置。 检查是否启用:
AllowTcpForwarding yes
如果要启用对rmtsrvsnetworking上的其他人的转发端口的访问,请执行以下操作:
GatewayPorts yes
configuration通常驻留在“/ etc / ssh / sshd_config”中
在腻子窗口的左边你有一个菜单。 在它上面,SSH的左边有一个+。 点击那里。 去隧道。 configuration它们。 瞧。