サーバー192.168.0から。1、サーバー192.168.0にアクセスしたいと思います。2ポート80から。
192.168.0。2192.168.0に達することができます。1しかし、192.168.0。1192.168.0に接続できません。2(ファイアウォール)。
192.168.0で次のコマンドを入力してリバースプロキシを設定しました。2:
ssh -f -N -T -R0.0.0.0:80:localhost:80 192.168.0.1
現在は192.168.0です。1192.168.0に達することができます。2, 次のコマンドを使用します。
wget localhost:80
しかし、192.168.0に達することを願っています。2録音で
wget 192.168.0.2:80
DNSを中断せずにこれは可能ですか?
答え1
定義する必要がありますGatewayPorts
。sshd_config
それ以外の場合は、*
ループバック0.0.0.0
インターフェイスにのみバインドされます。
また参考にしてください
特権ポートは、リモートコンピュータにrootとしてログインしている場合にのみ転送できます。
マニュアルページからssh
:
デフォルトでは、サーバーのTCPリスニングソケットはループバックインターフェイスにのみバインドされます。これは
bind_address
、リモートソケットがすべてのインターフェイスでリッスンする必要があることを示すために、空のバインドアドレスまたはアドレス「*」を指定することによって実行できます。bind_address
リモート指定は、サーバーのGatewayPortsオプションが有効になっている場合にのみ成功します(sshd_config(5)を参照)。
答え2
Ubuntu 14.04でこの問題が発生しました(およびすべてを試しましたGatewayPorts clientspecified
)。GatewayPorts yes
/etc/ssh/sshd_config
代わりに、私のsshd_config
仕事に以下を追加してください。
Match User !root
GatewayPorts yes
つまり、ルールに合ったユーザーを指定する必要があります。