問題が発生しましたが、4日間誰も問題を解決できませんでした。問題はデータセンターにある可能性があります。
問題は、あるサーバーが別のサーバーと通信できないことです。私のサーバーを調べるために、両方のソフトウェアプロバイダから技術サポートを受けましたが、設定エラーが見つかりませんでした。
ただし、どちらのサーバーも自分のホームネットワークからSSH経由でアクセスできます。それでは、ホームネットワークで次のことを行うためにVPNトンネルを(簡単に)作成する方法は?
Server2 --> Home PC IP --> Server1
それとは対照的に、SSHが動作するための私のホームIPは、あらゆる種類のNATブロックまたは接続をブロックできるすべてをバイパスする一種のプロキシとして機能しますか?
問題は、2番目のサーバーはとにかく一時的であるため、コアの問題が解決されていなくても、これが問題を解決することです。あるサーバーから別のサーバーに直接大量のデータをインポートするだけです。
この問題を回避するためにトンネルをどのように設定できますか?
答え1
自宅からServer1へのSSHセッションを開き、リモートポート2222をローカルポート2222に転送するように指示する必要があります。
ssh -Nt -g -4 -R *:2222:localhost:2222 server1.public.net # 1
これにより、Server1 のポート 2222 でリスニング ポートが開きます。したがって、Server1で「ssh 127.0.0.5 -p 2222」を実行すると、実際に実行されているすべての項目にリンクされます。あなたの家庭用機械ポート2222で。
現在、このポートでは何も実行されていません。
最初のトンネルを実行中のままにして、Server2に対して別のコマンドを実行します。
ssh -Nt -g -4 -L 2222:localhost:22 server2.public.net # 2
つまり、家庭用コンピュータのポート2222に接続する人は、実際にはserver2のローカルポート22に接続されています。
これら 2 つのプロセスが実行された後、Server1 に接続すると、リスニング ポート 2222 が見つかります。 Server1のこのポートに接続すると、Server2は応答します。
したがって、server1の「/tmp」からserver2の「/var/tmp」にserver1のファイルをコピーするには、次の手順を実行します。
scp -P 2222 /tmp/myfile [email protected]:/var/tmp
接続速度はかなり遅く最適化できますが、これにより状況がより簡単になります。
127.0.0.5の代わりに127.0.0.5を使用した理由は、サーバーがすでに「127.0.0.1」ヘッダーの下に独自のキーを持っている可能性があり、SSHがキーの不一致を検出すると不満を示すためです(ポート2222サーバーはserver2に応答します)するからです)。 、サーバーではない1)。
初めて接続すると、ポート 2222 のサーバー 127.0.0.5 が不明になり、そのキーを既知のホストに保存しようとすると警告メッセージが表示されます。受け入れるこれがserver2の中核です。
安全のために必要がなくなったら、ユーザーのホームディレクトリに〜/.ssh/known_hostsファイルを見つけることができ、そこにはいくつかの行があります。最後の行は次のとおりです。
server2.whatever,127.0.0.5 ssh-rsa AAAAB3...
(「127.0.0.5」は、目的の行を識別する重要な部分です)。この行を削除してください。私のシステムは127.0.0.1と127.0.0.5を混同したことがありませんが、なぜリスクを負うのですか?
しかし、
...次回、あるサーバーが別のサーバーと通信できません。それほど有用な説明ではありません。あなたは何が起こっているのか知っていますが、明確に伝えません。次のいずれかの状況が発生する可能性があります。
- server1はserver2をpingできません(ファイアウォール、ルーティング、IPクラッシュ)。
- server1がserver2に接続できません(ファイアウォール、DNSの問題)。
- server1が接続されているが停止しました(パスワードの不一致?ssh -vvvvを使用)
- server1が接続されましたが拒否されました(無効なキー、ユーザーがプレーンテキストパスワードでログインできない、sshrc設定エラー...)
- server1が接続されていますが、接続がすぐに停止します(MTUの不一致?)
- もちろん、まだ経験していないものもありますが、