Eu necessito de acesso SSH constante a um host em nosso departamento, cujo endereço IP é alocado dinamicamente. Eu configurei um túnel SSH remoto do host de destino para um de nossos hosts que possui um endereço IP estático:
ssh -f -N -g -R :22223:localhost:22 tunnelhost
Quando eu aponto SSH na porta local 22223 no host de encapsulamento, o encapsulamento funciona bem. Meu problema é que eu não consigo obter o encapsulamento do túnel para qualquer coisa que não seja localhost - embora ou seja, quando eu tento SSH remotamente para tunnelhost:12323 , não há porta aberta para recebê-lo. Eu também tentei:
ssh -f -N -R :22223:localhost:22 tunnelhost -o GatewayPorts=yes
Mas ainda sem sorte. Netstat me mostra:
[me@tunnel_host ~]$ netstat -an | grep 22223
tcp 0 0 127.0.0.1:22223 0.0.0.0:* LISTEN
tcp6 0 0 ::1:22223 :::* LISTEN
Confirmando que o encapsulamento está ligado apenas ao host local. Eu adicionei uma exceção de porta no host de encapsulamento, com firewalld-cmd, e assegurei que nenhum hardware de rede esteja interferindo na conexão. Alguma idéia do que poderia ser?
Felicidades, James.
Você precisa habilitar GatewayPorts=yes na configuração de SSHd ( /etc/ssh/sshd_config ), não o cliente, para habilitar a ligação a outras interfaces que não sejam de loopback em portas remotas.
-o GatewayPorts=yes
Funciona somente para portas locais quando passado para o comando ssh .