Posso usar outro host em vez de localhost para o campo de destino no Encaminhamento de porta de túnel reverso de SSH?

Navegue suas respostas
1

Estou usando o Putty para obter o encaminhamento de porta de túnel reverso do SSH. A maioria dos tutoriais está me ensinando a encaminhar a porta remota para a porta localhost. No entanto, posso saber se faz sentido inserir outro host, como 192.168.1.132:8081 , no campo Destino?

Eu tentei fazer isso. 192.168.1.132:8081 é um servidor da Web em funcionamento com uma página contida, mas recebi ERR_EMPTY_RESPONSE quando visito localhost:12345 (configurei a porta 12345 como a porta de origem) do dispositivo cliente.

Minhas configurações de massa

Configuração do Proxy de Saída:

Configuraçãodetunelamento(oDynamiconeéparaaconexãoSocks5,apenasignore-o;oR12345oneéotúnelcomoqualestoujogando):

O resultado que eu tento acessar o túnel a partir do Destino (Servidor SSH):

Alguémpodemeajudar?

UPDATE1

NodispositivoqueestouexecutandoocomandoSSH,saiocomumservidorproxy.Issoestáafetandoocomportamentodotúnelreverso?

UPDATE2

Eutenteifazerotúnelreversodiretamentedoservidorhttp.Noentanto,noservidorSSH,possovisitarositepelo link . Ajuste ajustado e resultado abaixo.

Mesmo, o servidor http também precisava sair pelo proxy http do meu escritório!

Crie um túnel reverso do servidor http

E então eu posso visitar o servidor http do servidor SSH via localhost: 12345

    
por mannok 19.01.2018 / 07:45

2 respostas

0

Sim, você pode fazer isso, mas se não entender como funciona, é fácil fazer suposições incorretas.

Se bem me lembro (já faz vários meses, por isso, no interesse de obter uma resposta rapidamente, espero que esteja a acertar ...)
Um túnel especificado com a porta "Local" fará com que uma parte do software, que chamarei de "listener", escute na máquina que está executando o cliente SSH. Uma porta "remota" fará com que um pedaço de software, que eu chamarei de "ouvinte", ouça a máquina que está executando o servidor SSH.

Entendendo o Localhost com túneis:
Agora, aqui está a parte realmente complicada que pode facilmente passar por você por um loop. Normalmente, quando você está em um computador, você acha que "localhost" se refere a esse computador. Mas não. É melhor pensar no campo "destino" como texto. Assim, após o ouvinte receber tráfego, o ouvinte encaminhará esse tráfego pelo software SSH local, que criptografará os dados e enviará o tráfego pelo túnel. O lado que está enviando o tráfego também fornecerá as informações de "destino". Em seguida, o software SSH remoto receberá esse tráfego e verificará o que o destino diz e, em seguida, tentará enviar o tráfego para lá.

Então, se você digitar "localhost" no seu cliente, o texto "localhost" será enviado através do túnel SSH, e na verdade é o final remoto que resolverá "localhost". Portanto, o host local pode se referir facilmente a uma máquina diferente da máquina na qual você digitou o nome.

    
por 19.01.2018 / 07:56
0

Posso usar outro host em vez de localhost para o campo de destino no encaminhamento de porta de túnel reverso de SSH?

Sim, você pode colocar qualquer host desejado no campo do host de destino

Definições de túnel da linha de comando

Para os propósitos desta resposta, usarei o formulário X:Y:Z , que é como o cliente SSH da linha de comando descreve túneis, onde este túnel:

  • Porto de origem
    • 1234
  • Destino
    • localhost: 4321

seria descrito como 1234:localhost:4321

Como funcionam os túneis

Existem dois tipos de túneis com um conjunto de destinos:

Túneis locais

Para um túnel definido como X:Y:Z , você pode tratar o tráfego como sendo enviado para o cliente na porta X e o servidor conectando-se ao host Y na porta Z e encaminhando todo o tráfego.

Túneis remotos

Para um túnel definido como X:Y:Z , você pode tratar o tráfego como sendo enviado para o servidor na porta X e o cliente conectando-se ao host Y na porta Z e encaminhando todo o tráfego.

O que você pode usar nos túneis para

Os túneis locais podem ser usados para:

  • Acessando serviços que não são acessíveis pela internet
  • Acessando serviços que só podem ser usados de um IP específico

Túneis remotos podem ser usados para:

  • Permitir que sistemas remotos acessem portas em sua máquina local sem expô-los à internet
  • Expondo outros sistemas na sua rede pela internet
por 19.01.2018 / 10:34

Tags

Processos em segundo plano invocados de .bashrc (na sessão tmux) morrem quando o tmux sai? Não é possível montar uma unidade do Windows 10 para o ddrescue