NAT対応ルーターの後ろに古いLinuxボックス(同僚がコンパイルしたバージョン2.6.12)があり、リモートPCからそれにアクセスしたいと思います。ボックスで実行中のSSHデーモンがありますが、まだSSHクライアントがないため、トンネルを作成するときにうまく機能する古いDropbearクライアントをコンパイルしました。
SSHデーモンはポート55000で実行されており、Dropbearクライアントはv0.53です。
ただし、リモートポート転送を使用すると、次の問題が発生します。
./dbclient -N -R myserver.com:10022:localhost:55000 [email protected]
これにより、パスワードを入力するように求められ、myserver.comで接続が成功したことを確認できます。
sudo netstat -tulpn | grep 10022
tcp 0 0 xx.xx.xx.xx:10022 0.0.0.0:* LISTEN 31512/sshd: me
ただし、MacまたはUbuntu(OpenSSH_7.4p1、LibreSSL 2.5.0)でトンネルを使用しようとすると、何も起こりません。
ssh -p 10022 [email protected]
ちょうど永遠に停止します。私のLinuxシステムにユーザー "test"があります。詳細モードでは、次のようになります。
ssh -p 10022 [email protected] -v
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /Users/me/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to myserver.com [xx.xx.xx.xx] port 10022.
debug1: Connection established.
debug1: identity file /Users/me/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.4
SSHに関する私の知識は非常に基本的であり、リモート配信は私にとって非常に新しいものなので、次に何を試すべきかわかりません。 UbuntuとMacでDropbearクライアントを試してみましたが、やはり中断されました。冗長モード(?)がないようです。私はその逆にUbuntuでリモートポート転送を設定し、Linuxボックスから接続しようとしましたが、うまくいきました。
これはいくつかの構成問題ですか? SSHデーモンが私の接続を受け入れていない可能性がありますか?この問題をどのように確認または解決できますか?私のPCに古いSSHクライアントが必要ですか?
どんな助けでも大変感謝します!
編集:sshdには特別な設定パラメータが必要ですか、それともsshdとは関係ありませんか?
答え1
これは確かにほとんどの人のための解決策ではありませんが、とにかくここに投稿します。たぶん、後で他の人に役立つかもしれません。
問題は、Linuxシステムでは、ループバックインタフェースがデフォルトでオフになっていることです。私はまだ理由がわからない。 localhostでSSHを試してこの問題を解決しましたが、失敗しました。 pingも動作しません。ループバックを開始した後、すべてがうまく機能します。
ifconfig lo up
(ループバックインターフェイスの名前はオペレーティングシステムによって異なる場合があります)
背後では、ローカルSSH接続がフォワードトンネルからローカルSSHデーモンに設定されていると仮定できます。