シャトル接続タイムアウト

シャトル接続タイムアウト

内部ネットワーク内でのみ接続を許可するローカルサーバーがあります。外部ネットワークに接続できる内部ネットワークには別のサーバーがあります。最初のサーバーへの外部接続を可能にするために、2番目のサーバーを最初のサーバーへのトンネルとして使用したいと思います。

ssh2番目のサーバーまでうまくいくことができます。しかし、私が実行したとき:

sudo sshuttle -r myuser@myserver 0/0 -vv

その後、ローカルパスワードを入力してリモートパスワードを入力すると、シャットダウンできるサーバー接続がなくなり、無期限に停止します。今回も私はssh myuser@myserverかなり上手です。

デバッグに関する提案はありますか? CentOS 7を使用しています。

答え1

これを行うには、sshuttleクライアントとサーバーの両方に対するスーパーユーザー権限が必要です(tun両端でデバイスを作成するには)。一般()ユーザーには不可能ですmyuser

rootログインが許可されているユーザーにはこの方法が適用されます。ルートログインを許可するのは一般的に良い考えではないので、そのユーザーの公開鍵認証を制限したりPasswordAuthentication no()コマンドの実行を防ぐこともForceCommand /usr/sbin/nologin良い考えですが、()サーバーのセキュリティは明らかに問題の一部ではありません。

関連情報