Пересылка определенных портов через реверсовые туннели SSH
Поэтому, к сожалению, я живу в месте, которое не позволит мне иметь статический IP-адрес, поэтому я установил доступ к своему домашнему компьютеру через обратные туннели SSH, которые запускаются на экземпляре ecacon ec2. Я получил SSH, чтобы работать нормально, но я не могу понять порт вперед.
Вот небольшая инфографика, которую я сделал, чтобы помочь проиллюстрировать (я чувствовал, что вопрос был более ясным с диаграммой того, что я пытался сделать.
- OpenSSH, экран FreeBSD перезаписывается при закрытии приложения
- Построение OpenSSH для OS X?
- Как редактировать known_hosts, когда несколько хостов используют одно и то же имя IP и DNS?
- Включить SSH на Mac в однопользовательском режиме
- Как правильно настроить аутентификацию Win32-OpenSSH
Вот команды, перечисленные в графике:
Я следующий на своем домашнем компьютере:
ssh -R 1337:localhost:22 -i .ssh/tokyoMinekey.pem ec2-user@ec2serveraddress И я запускаю это на сервере ec2:
ssh -L6600:localhost:6600 -Nf localhost -p 1337
FYI, я добавил порт 6600 в свою группу безопасности для amazon ec2, поэтому его открыть на стороне ec2
- Rsync через SSH с cron в osx-environment
- Как сделать DNS через прокси в Firefox?
- ITerm2 теряет цвета «ls», если я ssh на сервере
- Перенаправить все SSH-трафик через сервер «посредника»
- SSH: сбой с закрытым ключом, работает с копией ключа, расположенного в другом месте
- Как я могу выйти из открытой, удаленной сессии SSH?
- ISP блокирует использование ssh?
- SSH ключ RSA с пользователем без root
2 Solutions collect form web for “Пересылка определенных портов через реверсовые туннели SSH”
Я не уверен, почему вы используете две отдельные команды ssh здесь? Если вы хотите переслать порт 6600 на EC2 вместо порта 6600 на машине дома, вам нужно всего лишь:
ssh -R :6600:localhost:6600 -i .ssh/tokyoMinekey.pem ec2-user@ec2serveraddress
Вам также необходимо убедиться, что опция GatewayPorts включена в файле sshd_config экземпляра EC2.
Очевидно, вам нужно оставить это ssh-соединение открытым для порта вперед, чтобы продолжить работу, но кроме этого не должно быть никаких проблем.
Не могли бы вы предоставить результаты:
netstat -tulpen
На ec2serveraddress . Я ожидаю увидеть, что оба туннеля начинаются с 127.0.0.1:PORT ? 127.0.0.1 – это IP-адрес самого локального компьютера, недоступный извне. Это означает, что вы можете получить доступ к этому туннелю с самого сервера, но не с какой-либо другой машины …
Если это так, добавьте следующее к вашему /etc/ssh/sshd_config :
GatewayPorts yes
Этот параметр будет создавать порты с 0.0.0.0 , поэтому вы можете подключаться со всех сторон. Если нет других причин для создания двух подключенных туннелей, вы можете, конечно, сжать его только до одного:
ssh -R 6600:localhost:22 -i .ssh/tokyoMinekey.pem ec2-user@ec2serveraddress
Это создаст туннель ec2serveraddress:6600 к вашему home:22 .