Eu tenho uma máquina Y com um IP público. Eu quero expor X: 22 como Y: 8022.
X $ ssh -R8022:localhost:22 Y
Isso funciona, mas a porta 8022 está ligada ao loopback:
Y $ netstat -ant
. . .
tcp 0 0 127.0.0.1:8022 0.0.0.0:* LISTEN
, o que significa que não consigo me conectar de nenhuma máquina estrangeira. Es vv es vB B es v vBv v v v v v Bv v vv Bv v vv v vv v v Bv vv v v vv vvvvvvvvvvvves B Bv v v v v v v v es v v v v v es Bv v v v v v v v v es Alguma idéia?
ves ves vesesvesesesesesesesBes es Bes v v v v v v v ves ves ves ves ves ves ves vves ves ves vves eses eses ves eses Beses Beses eses Beses eses ves eses ves ves eses esesY $ ssh -g -L9022:localhost:8022 localhost
que é uma solução muito ineficiente: criptografa / descriptografa em GatewayPorts da porta 9022 a 8022, depois criptografa novamente antes de enviar para X. Certamente deve haver uma maneira melhor?
Por que você usa um encaminhamento de porta reversa?
No host Y:
ssh -f -N -q -L :8022:localhost:22 user@X deve fazer o truque
-f: daemonize
-N: sem comando
-q: quiet
-L: encaminhamento de porta
-: leading: : é usado para ativar a porta local através de todas as interfaces, não apenas localhost
Tente executar algo como socat depois de conectado a Y?
ssh -R8022:localhost:22 Y socat tcp-listen:9022,fork,reuseaddr tcp:127.0.0.1:8022
Então você pode se conectar ao X até o Y: 9022
Tags ssh port-forwarding