ssh রিমোট পোর্ট ফরওয়ার্ডিং: সংযোগ অস্বীকার করেছে

4

রিমোট এসএস পোর্ট ফরওয়ার্ডিং স্থির করার চেষ্টা করছেন:

আমার দূরবর্তী হোস্টে, / etc / ssh / sshd_config

গেটওয়েপোর্টস ক্লায়েন্টস্পাইফাইড

আমার স্থানীয় কম্পিউটারে:

ssh -g -R 1234:0.0.0.0:8000 me@my-remote-host

ডিবাগ দিয়ে, আমরা পড়তে পারি:

debug1: Authentication succeeded (publickey).
Authenticated to s1.bux.fr ([178.32.223.76]:22).
debug1: Remote connections from LOCALHOST:1234 forwarded to local address 0.0.0.0:8000
debug2: fd 3 setting TCP_NODELAY
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: remote forward success for: listen 1234, connect 0.0.0.0:8000
debug1: All remote forwarding requests processed

রিমোট হোস্টে, আমরা 1234 পোর্টের সাথে যোগাযোগ করতে পারি ( WSGIServer/0.2 CPython/3.4.3এটি স্থানীয় মেশিন 8000 বন্দর):

# http :1234
HTTP/1.0 302 Found
Content-Type: text/html; charset=utf-8
Date: Wed, 19 Oct 2016 13:26:00 GMT
Location: /accounts/login/
Server: WSGIServer/0.2 CPython/3.4.3
Vary: Cookie
X-Frame-Options: SAMEORIGIN

খোলা বন্দর আমরা দেখতে পারি:

# netstat -tupln | grep 1234
tcp        0      0 127.0.0.1:1234          0.0.0.0:*               LISTEN      14460/1         
tcp6       0      0 ::1:1234                :::*                    LISTEN      14460/1

তবে, বিশ্বের অন্য একটি মেশিন থেকে, আমি যোগাযোগ করতে পারিনি my-remote-host:1324:

# http my-remote-host:1234

http: error: ConnectionError: HTTPConnectionPool(host='my-remote-host', port=1234): Max retries exceeded with url: / (Caused by NewConnectionError('<requests.packages.urllib3.connection.HTTPConnection object at 0xb6b2fbec>: Failed to establish a new connection: [Errno 111] Connection refused',)) while doing GET request to URL: http://my-remote-host:1234/

আমার-রিমোট-হোস্টে কোনও ফায়ারওয়াল নেই:

# iptables -L
[sudo] password for bux: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
fail2ban-sshd  tcp  --  anywhere             anywhere             multiport dports ssh
fail2ban-ssh  tcp  --  anywhere             anywhere             multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-ssh (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            

Chain fail2ban-sshd (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere

কোথায় এটি ব্লক করছে কোথায় পাওয়া গেল?

port-forwarding 
বখশ
সূত্র

উত্তর:

7 
tcp   0   0 127.0.0.1:1234    0.0.0.0:*               LISTEN   14460/1

নেটস্যাট আউটপুটটিতে সমস্যাটি খুব ভালভাবে দেখা যায়। আপনার দূরবর্তী মেশিনটি 127.0.0.1पथ234 এ শুনছে, যা কেবলমাত্র সেই মেশিন থেকে স্থানীয় সংযোগের জন্য উপলব্ধ।

Ssh -g (গেটওয়ে বিকল্প) কাজ করার জন্য, আপনাকে অবশ্যই বিদেশী ক্লায়েন্টের কাছ থেকে আগতযোগ্য ওয়াইল্ডকার্ড ঠিকানা বা কোনও ইন্টারফেস ঠিকানা উল্লেখ করতে হবে: 

ssh -g -R 0.0.0.0:1234:0.0.0.0:8000 me@my-remote-host
8zero2.ops
সূত্র
2

সলিউশনটি পাওয়া গেছে https://superuser.com/questions/588591/how-to-make-ssh-tunnel-open-to- প্রজাতন্ত্র :

আমাদের যেমন বাঁধাই ঠিকানা সেট করতে হবে:

ssh -R 0.0.0.0:1234:0.0.0.0:8000 me@my-remote-host
বখশ
সূত্র
আশ্চর্য - সত্যই কোনও "-g" বিকল্পের প্রয়োজন নেই, এটি মুহুর্ত থেকে আমি বাঁধাইয়ের ঠিকানাটি 0.0.0.0 ব্যবহার করেছি - ধন্যবাদ
আচিম
-1

থেকে man ssh:

 -g      Allows remote hosts to connect to local forwarded ports.  If used
         on a multiplexed connection, then this option must be specified
         on the master process.

-Lজন্য স্থানীয় ফরওয়ার্ডিং, এবং -Rজন্য দূরবর্তী ফরওয়ার্ডিং। -gদূরবর্তী জন্য আবেদন করে না।

ইপুর স্যারসার
সূত্র
-gপরামিতি ছাড়াই কার্যকর করা কমান্ড প্রশ্নে উপস্থাপিত একই আচরণ করে।
বুक्स
অবশ্যই. ম্যানুয়ালটি পরিষ্কারভাবে বলেছে যে -gব্যবহারের সময় কোনও প্রভাব নেই -R
ইপোর সিরসর
আপনার প্রতিক্রিয়া অফ-বিষয়। আপনি কেবল আমার প্রশ্ন মন্তব্য করা উচিত।
বুक्स
মোটেও কোনও ব্লকিং নেই। আপনি লোকালহোস্টে শুনুন (# নেটসট্যাট -টুপ্লান | গ্রেপ 1234 টিসিপি 0 0 127.0.0.1ext234) এবং অন্য যে কোনও সংযোগ অস্বীকার করার কারণেই এটি। আপনি যা করতে চান তার জন্য ssh এর কোনও বিকল্প নেই। অন্যান্য সমাধান দেখুন!
ইপোর স্যারসার
আমি একই কমান্ডটি কাজে, অন্য কোনও দূরবর্তী হোস্টে কোনও ঝামেলা ছাড়াই ব্যবহার করি। সুতরাং বর্তমান দূরবর্তী হোস্টে একটি আলাদা কনফিগারেশন রয়েছে।
বুक्स
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.