Encaminhando portas específicas através de túneis reversos de SSH

Question

Encaminhando portas específicas através de túneis reversos de SSH

#1 resposta do (3 votos)
#2 resposta do (2 votos)

5

Portanto, infelizmente eu moro em um lugar que não me permite ter um IP estático, por isso tenho configurado o acesso ao meu computador doméstico por meio de túneis SSH reversos que são executados em uma instância do micro amazon ec2. Consegui que o SSH funcionasse bem, mas não consigo descobrir a porta para a frente.

Aqui está um pequeno infográfico que fiz para ajudar a ilustrar (senti que a questão era mais clara com um diagrama do que eu estava tentando fazer.

Aqui estão os comandos listados no gráfico:

Eu o seguinte no meu computador de casa:

ssh -R 1337:localhost:22 -i .ssh/tokyoMinekey.pem ec2-user@ec2serveraddress

e eu corro isso no servidor ec2:

ssh -L6600:localhost:6600 -Nf localhost -p 1337

FYI, eu adicionei a porta 6600 ao meu grupo de segurança para o amazon ec2, então é aberto no lado do ec2

ssh port-forwarding mpd linux

por Hortinstein 28.06.2011 / 15:50

2 respostas

2

Por favor, forneça a saída de:

netstat -tulpen

em ec2serveraddress . Espero ver que ambos os túneis estão iniciando em 127.0.0.1:PORT ? 127.0.0.1 é o IP da própria máquina local, não acessível de fora. Isso significa que você pode acessar este túnel a partir do próprio servidor, mas não de qualquer outra máquina ...

Se este for o caso, adicione o seguinte ao seu /etc/ssh/sshd_config :

GatewayPorts yes

Esta opção criará as portas em 0.0.0.0 , para que você possa se conectar de todos os lugares. Se não existem outras razões para criar dois túneis conectados, é claro que você pode reduzi-lo a apenas um:

ssh -R 6600:localhost:22 -i .ssh/tokyoMinekey.pem ec2-user@ec2serveraddress

Isso criará um túnel ec2serveraddress:6600 para seu home:22 .

por 28.06.2011 / 16:37

Tags ssh port-forwarding mpd linux

Ocultar dispositivo de mídia da rede Preciso de um daemon do servidor ftp em execução no meu sistema Linux para receber arquivos via FTP?

score 3 · Accepted Answer

Não sei por que você está usando dois comandos ssh separados aqui? Se você quiser encaminhar a porta 6600 no EC2 para a porta 6600 na máquina em casa, tudo o que precisa fazer é:

ssh -R :6600:localhost:6600 -i .ssh/tokyoMinekey.pem ec2-user@ec2serveraddress

Você também precisará verificar se a opção GatewayPorts está ativada no arquivo sshd_config na instância do EC2.

Obviamente, você precisará deixar essa conexão ssh aberta para que a porta adiante continue funcionando, mas fora isso não deve haver nenhum problema.