メディエーション・システムを介したトンネルを使用したVNCサーバーのSSH構成の作成

メディエーション・システムを介したトンネルを使用したVNCサーバーのSSH構成の作成

最近よく使用されているSSH接続を確立できるSSH設定ファイルが見つかりました。しかし、中間サーバーの背後にある隠しサーバーで実行されているVNCServerに自分のコンピュータを接続するコマンドを変換するのに問題があります。デフォルトでは、このコマンドを変更すると次のように動作します。

ssh -t -L port1:localhost:port2 [email protected] ssh -L port2:localhost:port3 [email protected]

別のウィンドウにvncviewer localhost:0SSH設定ファイルを入力してください。メッセージを表示せずにシステムに接続する構成を作成しましたが、Failed to set up port別の端末ウィンドウで実行した場合

vncviewer localhost:0

エラーが発生します。 ~/.ssh/configがこのように設定されている場合(直接試行):

 Host machine1
   HostName machine1.com
   User user1
   LocalForward port1 localhost:port2
   RequestTTY force

 Host machine2
   HostName machine2.com
   User user2
   LocalForward port2 localhost:port3
   ProxyJump machine1

新しいターミナルウィンドウで実行して実行するとssh machine2エラーが発生します。vncviewer localhost:0"Failed to connect to localhost:0": unable to connect to socket: Connection refused (111).

私が言及するように設定した場合ここ:

Host machine2
  HostName machine2.com
  User user2
  LocalForward port1 user1@machine1:port2
  LocalForward port2 user2@machine2:port3
  RequestTTY force

エラーメッセージが表示されます。The connection was dropped by the server before the session could be established. どちらの場合も、ターミナルウィンドウでmachine2に接続してコンテンツを閲覧できます。しかし、vncserverにも接続したいと思います。

私がここで何が間違っているのか説明してもらえますか?別のSSH構成を作成するときは、次のソースを参照してください。 https://linuxize.com/post/using-the-ssh-config-file/---初心者ガイド

https://man7.org/linux/man-pages/man1/ssh.1.html--- 使用される各 -t -LI の定義を参照してください。

https://phoenixnap.com/kb/ssh-config--- -t -LをSSH設定コマンドに変換

https://www.ssh.com/academy/ssh/tunneling-example---ローカル配信が必要か、リモート配信が必要かを説明してください。

答え1

最初の構成がよさそうです。 2番目の設定がLocalForward必要hostnameで、これを提供した場合はuser@address[1]を参照してください。

最初の設定を使用し(下で最初の設定を編集しました)、実行します。

ssh -v -J machine1 machine2 -NL <p1>:localhost:<p2> # -v print ssh debugging messages
# <p1> : port on your computer
# <p2> : vnc port on machine2

SSH構成の編集:

 Host machine1
   HostName machine1.com
   User user1
   #Port 22

 Host machine2
   HostName machine2.com
   User user2
   ProxyJump machine1
   #Port 22
   #LocalForward <p1> localhost:<p2>
   # <p1> port on your computer
   # <p2> port on machine2

[0]-vフラグ付きのsshを使用すると、接続に問題があるかどうかを知らせることができます。

[1]https://linux.die.net/man/5/ssh_config

[2] プロキシリダイレクトに関する追加情報https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts#Jump_Hosts_--_Passing_Through_a_Gateway_or_Two

[3] プロキシジャンプに関する追加情報https://www.infoworld.com/article/3619278/proxyjump-is-safer-than-ssh-agent-forwarding.go

関連情報