外部リモートサーバーからssh / autosshにアクセスできない

外部リモートサーバーからssh / autosshにアクセスできない

autosshの設定に問題があります。

  • OpenWRTルーターはautossh sshtunnelで構成され、私が持っているOVHサーバーに接続し、リモートポートを5922に設定します。

    openWrt$ ssh -R *:5922:localhost:22 user@my_ovh_server

ここに画像の説明を入力してください。

  • OVHサーバーで開いているポートを表示し、OVHサーバーの内部から接続できます。

    ovh$ ssh localhost -p 5922 -l gui13 # works!

  • できないOVHサーバーの外部からこのポートに接続します。

    MyOwnOPC$ ssh my_ovh_server_ip -p 5922 -l gui13 # timeout :/

今、私はSSHを知っていますGatewayPortOVHサーバーで有効になります。

OVH サーバーでは、ポートが「*」をリッスンしていることを確認できます。

ここに画像の説明を入力してください。

しかし、OVHサーバーのパブリックIPに接続しようとすると、何も機能しません。

IPTablesの疑わしい部分は見えません(fail2bansは一致しますが、独自のルールはなく、標準ポートはすでにアクセス可能です)。

SSHD構成は次のとおりです。

PermitRootLogin no

ChallengeResponseAuthentication no

UsePAM yes

GatewayPorts yes
X11Forwarding yes
PrintMotd no

AcceptEnv LANG LC_*

Subsystem   sftp    /usr/lib/openssh/sftp-server
 
PasswordAuthentication yes

問題を引き続き見つける方法についてのアイデアはありますか?

答え1

外部からアクセスするには、アウトバウンド接続用のリバーストンネルを開く必要があります。

ssh -R *:5922:localhost:22 user@my_ovh_server

私の記憶が正しい場合は、openwrtルーターに接続するために使用されたユーザーがrootデフォルトです。外部から接続するときに必要なユーザーは次のとおりです。

ssh root@my_ovh_server_ip -p 5922 ...

リバーストンネルをアクティブに保つための改善としてこの目的に使用することをお勧めしますautossh

関連情報