最近よく使用されているSSH接続を確立できるSSH設定ファイルが見つかりました。しかし、中間サーバーの背後にある隠しサーバーで実行されているVNCServerに自分のコンピュータを接続するコマンドを変換するのに問題があります。デフォルトでは、このコマンドを変更すると次のように動作します。
ssh -t -L port1:localhost:port2 [email protected] ssh -L port2:localhost:port3 [email protected]
別のウィンドウにvncviewer localhost:0
SSH設定ファイルを入力してください。メッセージを表示せずにシステムに接続する構成を作成しましたが、Failed to set up port
別の端末ウィンドウで実行した場合
vncviewer localhost:0
エラーが発生します。 ~/.ssh/configがこのように設定されている場合(直接試行):
Host machine1
HostName machine1.com
User user1
LocalForward port1 localhost:port2
RequestTTY force
Host machine2
HostName machine2.com
User user2
LocalForward port2 localhost:port3
ProxyJump machine1
新しいターミナルウィンドウで実行して実行するとssh machine2
エラーが発生します。vncviewer localhost:0
"Failed to connect to localhost:0": unable to connect to socket: Connection refused (111).
私が言及するように設定した場合ここ:
Host machine2
HostName machine2.com
User user2
LocalForward port1 user1@machine1:port2
LocalForward port2 user2@machine2:port3
RequestTTY force
エラーメッセージが表示されます。The connection was dropped by the server before the session could be established.
どちらの場合も、ターミナルウィンドウでmachine2に接続してコンテンツを閲覧できます。しかし、vncserverにも接続したいと思います。
私がここで何が間違っているのか説明してもらえますか?別のSSH構成を作成するときは、次のソースを参照してください。 https://linuxize.com/post/using-the-ssh-config-file/---初心者ガイド
https://man7.org/linux/man-pages/man1/ssh.1.html--- 使用される各 -t -LI の定義を参照してください。
https://phoenixnap.com/kb/ssh-config--- -t -LをSSH設定コマンドに変換
https://www.ssh.com/academy/ssh/tunneling-example---ローカル配信が必要か、リモート配信が必要かを説明してください。
答え1
最初の構成がよさそうです。 2番目の設定がLocalForward
必要hostname
で、これを提供した場合はuser@address
[1]を参照してください。
最初の設定を使用し(下で最初の設定を編集しました)、実行します。
ssh -v -J machine1 machine2 -NL <p1>:localhost:<p2> # -v print ssh debugging messages
# <p1> : port on your computer
# <p2> : vnc port on machine2
SSH構成の編集:
Host machine1
HostName machine1.com
User user1
#Port 22
Host machine2
HostName machine2.com
User user2
ProxyJump machine1
#Port 22
#LocalForward <p1> localhost:<p2>
# <p1> port on your computer
# <p2> port on machine2
[0]-v
フラグ付きのsshを使用すると、接続に問題があるかどうかを知らせることができます。
[1]https://linux.die.net/man/5/ssh_config
[2] プロキシリダイレクトに関する追加情報https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts#Jump_Hosts_--_Passing_Through_a_Gateway_or_Two
[3] プロキシジャンプに関する追加情報https://www.infoworld.com/article/3619278/proxyjump-is-safer-than-ssh-agent-forwarding.go