গেটওয়েপোর্টস সক্ষম থাকা সত্ত্বেও আমি কেন বিপরীত এসএসএইচ টানেল বন্দরের সাথে দূরবর্তীভাবে সংযোগ স্থাপন করতে পারি না?


20

আমাদের বিভাগের কোনও হোস্টের কাছে আমার ধ্রুবক এসএসএইচ অ্যাক্সেস প্রয়োজন, যার আইপি ঠিকানাটি গতিশীলভাবে বরাদ্দ করা হয়েছে। আমি লক্ষ্য হোস্ট থেকে আমাদের হোস্টগুলির মধ্যে একটিতে একটি রিমোট এসএসএইচ টানেল সেট আপ করেছি যা স্থির আইপি ঠিকানাটি পোজ করে:

ssh -f -N -g -R :22223:localhost:22 tunnelhost

যখন আমি 22223সুরঙ্গ হোস্টের স্থানীয় বন্দরে এসএসএইচকে নির্দেশ করি তখন সুড়ঙ্গটি ঠিকঠাক কাজ করে। আমার সমস্যাটি হ'ল আমি মনে করি না যে সুরঙ্গটি লোকালহোস্ট ব্যতীত অন্য কোনও কিছুর সাথে আবদ্ধ হতে পারি, যদিও - যদিও আমি যখন এসএসএইচ থেকে দূরবর্তী দিকে চেষ্টা করি তখন tunnelhost:12323এটি গ্রহণ করার জন্য কোনও খোলা বন্দর নেই। আমি চেষ্টা করেছি:

ssh -f -N -R :22223:localhost:22 tunnelhost -o GatewayPorts=yes

তবে এখনও ভাগ্য নেই। নেটস্যাট আমাকে দেখায়:

[me@tunnel_host ~]$ netstat -an | grep 22223
tcp        0      0 127.0.0.1:22223         0.0.0.0:*               LISTEN
tcp6       0      0 ::1:22223               :::*                    LISTEN

নিশ্চিত করা হচ্ছে যে টানেলটি কেবল লোকালহোস্টের জন্য আবদ্ধ। ফায়ারওয়াল্ড-সিএমডি সহ আমি টানেল হোস্টে একটি বন্দর ব্যতিক্রম যুক্ত করেছি এবং নিশ্চিত করেছি যে কোনও নেটওয়ার্কের হার্ডওয়্যার সংযোগে হস্তক্ষেপ করছে না। এটি হতে পারে কোন ধারণা?

চিয়ার্স, জেমস

উত্তর:


29

আপনি সক্রিয় করতে হবে GatewayPorts=yes(sshd জন্য কনফিগ মধ্যে /etc/ssh/sshd_configদূরবর্তী পোর্ট লুপব্যাক ছাড়া অন্য ইন্টারফেস বাঁধাই সক্ষম করার জন্য), না ক্লায়েন্ট।

-o GatewayPorts=yes

sshকমান্ডটি পাস করার পরে কেবল স্থানীয় পোর্টগুলির জন্য কাজ করে ।


দারথ অ্যান্ড্রয়েড, আপনার উত্তরের জন্য আপনাকে ধন্যবাদ। দেখে মনে হচ্ছে আপনি -g এবং -o গেটওয়েপোর্টগুলি কেবল (-L) একক টানেলের জন্য কাজ করছেন। সম্পূর্ণতার স্বার্থে, ভবিষ্যতে অন্য কেউ যদি এটিকে চালিত করে তবে এই সমস্যাটি সম্পর্কে এখানে আরও কিছু তথ্য দেওয়া হচ্ছে। bugs.debian.org/cgi-bin/bugreport.cgi?bug=228064
জেমস পল টার্নার

3
GatewayPorts=clientspecifiedকিছুটা বেশি সুরক্ষিত সেটিং, জিজ্ঞাসা করুন / জিজ্ঞাসা / প্রশ্নগুলি / 50064/revers-port- ভাগ্য বিক্রয় দেখুন । এই ক্ষেত্রে, খালি বাঁধাই ঠিকানা (পিছনে কোলন ইন :22223:localhost:2) প্রয়োজন।
মাইকেল গর্জেজ

1
আমি যুক্তি দিয়েছি যে GatewayPorts=clientspecifiedসেটিংসটি নিজেই বেশি সুরক্ষিত নয়, বরং এটি যে সমস্ত সংযোগগুলি ওয়াইল্ডকার্ডের সাথে আবদ্ধ হবে তার উপর আরও নিয়ন্ত্রণের অনুমতি দেয়, কেবলমাত্র সেগুলি সমস্তই ওয়াইল্ডকার্ডের সাথে আবদ্ধ।
নিক

এছাড়াও, sshd_config সংশোধন করার পরে পুনরায় আরম্ভ করুন (আপনি যদি ভুলে যান)
নিক

Aware সচেতন থাকুন যা GatewayPorts=yesবিশ্বের কাছে ফরোয়ার্ড করা বন্দরগুলি খুলবে।
সিসিপিজ্জা
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.