SSHリバーストンネルとリモートIP

SSHリバーストンネルとリモートIP

サーバー192.168.0から。1、サーバー192.168.0にアクセスしたいと思います。2ポート80から。

192.168.0。2192.168.0に達することができます。1しかし、192.168.0。1192.168.0に接続できません。2(ファイアウォール)。

192.168.0で次のコマンドを入力してリバースプロキシを設定しました。2:

ssh -f -N -T -R0.0.0.0:80:localhost:80 192.168.0.1

現在は192.168.0です。1192.168.0に達することができます。2, 次のコマンドを使用します。

wget localhost:80

しかし、192.168.0に達することを願っています。2録音で

wget 192.168.0.2:80

DNSを中断せずにこれは可能ですか?

答え1

定義する必要がありますGatewayPortssshd_configそれ以外の場合は、*ループバック0.0.0.0インターフェイスにのみバインドされます。

また参考にしてください

特権ポートは、リモートコンピュータにrootとしてログインしている場合にのみ転送できます。

マニュアルページからssh

デフォルトでは、サーバーのTCPリスニングソケットはループバックインターフェイスにのみバインドされます。これはbind_address、リモートソケットがすべてのインターフェイスでリッスンする必要があることを示すために、空のバインドアドレスまたはアドレス「*」を指定することによって実行できます。bind_addressリモート指定は、サーバーのGatewayPortsオプションが有効になっている場合にのみ成功します(sshd_config(5)を参照)。

答え2

Ubuntu 14.04でこの問題が発生しました(およびすべてを試しましたGatewayPorts clientspecified)。GatewayPorts yes/etc/ssh/sshd_config

代わりに、私のsshd_config仕事に以下を追加してください。

Match User !root
    GatewayPorts yes

つまり、ルールに合ったユーザーを指定する必要があります。

関連情報