服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 反向ssh隧道侦听错误的接口
Intereting Posts
LVS – 来源IP 将SQL 2008从2003操作系统移到虚拟2012操作系统 通配符SSL和Apacheconfiguration IBM ServerGuide:可启动的USB密钥? sudo组文件中的sudo组成员权限 代理自动configuration:Windows不下载wpad.pac文件 Mac 10.6 OD Master上的虚拟eth接口问题 轻松异地备份 ZFS CIFS共享,客户端无法看到根文件夹中其他共享的装入点? 运行一个cronjob 在首次login时创build用户chroot KVM – 显卡传递不可用 ps x显示奇怪的命令:-f html / index.php 使用FreeBSD / pf根据主机名路由sshstream量? 别名networking接口和isc dhcp服务器

反向ssh隧道侦听错误的接口

我正在使用防火墙后面的服务器。 我已经build立了一个到互联网中间服务器的SSH隧道,如下所示: 

remoteuser@behind_fw$ ssh -N -f -R 10002:localhost:22 middleuser@middle

但是我不能直接连接这个服务器,这是行不通的: 

 user@local$ ssh remoteuser@middle -p 10002

我必须分两步进行连接: 

 user@local$ ssh middleuser@middle middleuser@middle$ ssh remoteuser@localhost -p 10002

netstat -l在中间的输出: 

 tcp 0 0 localhost:10002 *:* LISTEN

但它应该是这样的: 

 tcp 0 0 *:10002 *:* LISTEN

我怎么能做到这一点?

这是在远程服务器上打开的隧道,该服务器需要在其/ etc / ssh / sshd_config 中将GatewayPorts设置为yes

取决于服务器的用户types,您可能需要使用“ 匹配”选项将该function限制到用户。 

 Match User middleuser GatewayPorts yes

请注意,您可能希望在sshd_config的末尾添加此匹配块,因为Match块会一直持续到另一个块开始,或者文件结束。

这就是说,而不是尝试我认为是一个稍微干净的解决scheme? 

 user@local$ ssh -N -f -L 10002:behind_fw:22 middleuser@middle user@local$ ssh remoteuser@localhost -p 10002

假设你正在使用OpenSSH,你需要指定绑定地址。 尝试像这样: 

 ssh -N -f -R *:10002:localhost:22 middleuser@middle

要么 

 ssh -N -f -R :10002:localhost:22 middleuser@middle

-R的签名是: 

 -R [bind_address:]port:host:hostport

在OpenSSH上。 出于安全原因,如果不指定它,它将默认为localhost。 您可能必须更改GatewayPort才能使其工作,具体取决于您的configuration。 请参阅SSH(1)了解更多信息。