内部ネットワーク内でのみ接続を許可するローカルサーバーがあります。外部ネットワークに接続できる内部ネットワークには別のサーバーがあります。最初のサーバーへの外部接続を可能にするために、2番目のサーバーを最初のサーバーへのトンネルとして使用したいと思います。
ssh
2番目のサーバーまでうまくいくことができます。しかし、私が実行したとき:
sudo sshuttle -r myuser@myserver 0/0 -vv
その後、ローカルパスワードを入力してリモートパスワードを入力すると、シャットダウンできるサーバー接続がなくなり、無期限に停止します。今回も私はssh myuser@myserver
かなり上手です。
デバッグに関する提案はありますか? CentOS 7を使用しています。
答え1
これを行うには、sshuttle
クライアントとサーバーの両方に対するスーパーユーザー権限が必要です(tun
両端でデバイスを作成するには)。一般()ユーザーには不可能ですmyuser
。
root
ログインが許可されているユーザーにはこの方法が適用されます。ルートログインを許可するのは一般的に良い考えではないので、そのユーザーの公開鍵認証を制限したりPasswordAuthentication no
()コマンドの実行を防ぐこともForceCommand /usr/sbin/nologin
良い考えですが、()サーバーのセキュリティは明らかに問題の一部ではありません。