リモートサーバーにアクセスするためのSSHトンネル設定ヘルプ

リモートサーバーにアクセスするためのSSHトンネル設定ヘルプ

私のシナリオは次のとおりです。

192.168.2.222 --- VPN ---> 192.168.2.200 / 192.168.0.10 --- LAN ---> 192.168.0.50
My local machine           My remote machine                         Target server

ローカルコンピュータのVPNインターフェイス()/24のネットマスクのため、ターゲットサーバーに直接接続できません。

ただし、SSHを介してリモートシステムに接続すると、リモート(ローカル)インターフェイスがターゲットサーバーの同じサブネット上にあるためアクセスできます。

私のローカルコンピュータでいくつかのツールを使用するために、リモートコンピュータでSSHトンネルを有効にしたいと思います。

たとえば、ターゲットサーバーのSQLServerサーバー(ポート3306)にアクセスしようとしているとします。リモートシステムにSSHトンネルを設定しましたが、DBeaverデータベースに接続できませんでした。

私のリモートコンピュータのsshd.configファイルは次のとおりです。

Include /etc/ssh/sshd_config.d/*.conf
ChallengeResponseAuthentication no
UsePAM yes
GatewayPorts yes
X11Forwarding yes
PrintMotd no
PermitTunnel yes
AcceptEnv LANG LC_*
Subsystem sftp  /usr/lib/openssh/sftp-server

手動でテストするために、以下を行いました。

$local ssh -L 13306:192.168.0.50:3306 [email protected]
$local sqsh -S 192.168.0.50:13306 -U user -D database -P password

私は持っています:

sqsh-2.5.16.1 Copyright (C) 1995-2001 Scott C. Gray
Portions Copyright (C) 2004-2014 Michael Peppler and Martin Wesdorp
This is free software with ABSOLUTELY NO WARRANTY
For more information type '\warranty'
Open Client Message
Layer 0, Origin 0, Severity 78, Number 41
Unable to connect: Adaptive Server is unavailable or does not exist
Open Client Message
Layer 0, Origin 0, Severity 78, Number 41
Unable to connect: Adaptive Server is unavailable or does not exist

私のリモートコンピュータでまったく同じコマンドを実行すると(もちろん13306ではなく3306を使用)、正常に接続されます。

ローカルコンピュータでポート13306も確認しましたが、まだ閉じています。

$local nmap 192.168.2.200 -p 13306

Starting Nmap 7.80 ( https://nmap.org ) at 2022-04-15 13:10 CEST
Nmap scan report for 192.168.2.200
Host is up (0.014s latency).

PORT      STATE  SERVICE
13306/tcp closed unknown

何を設定する必要がありますか?

関連情報