Estamos configurando um sistema de backup para o nosso servidor web com o rsync através do ssh.
No lado do cliente (por exemplo, o servidor da Web): Temos um plano de hospedagem compartilhada que nos dá acesso ao shell. No entanto, restringe o acesso a qualquer porta, exceto a 22 para o SSH. Não aceitará conexões na porta 25022.
No lado do servidor (ou seja, o servidor de backup): O servidor só está aberto na porta 25022, não aceitará conexões na porta 22.
Existe alguma maneira de obter esses dois servidores para se comunicar via SSH? Tenho conhecimento limitado desse tipo de coisa, mas meu senso intuitivo faz com que eu sinta que deveria haver uma maneira de resolver esse problema.
Qualquer conselho é muito apreciado!
Então, depois de investigar o problema com a ajuda de vocês e de alguns outros amigos, chegamos à conclusão de que simplesmente não havia como fazer o que precisávamos fazer com a maneira como os dois servidores estavam configurados no momento.
Entramos em contato com nossa hospedagem (Arvixe) e, depois de discutir o assunto por um tempo, eles ficaram satisfeitos em abrir o 25022 como um porto de saída para nós. Depois disso, o problema foi resolvido.
Obrigado pela sua ajuda a todos.
Uma coisa que você está perdendo é que as conexões TCP usam duas portas , uma em cada lado. A porta "source" é geralmente atribuída aleatoriamente e a porta "destination" é configurada.
Observe também a palavra "entrada". Sua declaração "não aceitará aceitar as conexões na porta 22" só fala sobre as conexões recebidas , não as de saída.
Além disso, os firewalls na maioria dos servidores geralmente são stateful ; isto é, mesmo que eles rejeitem novas conexões de entrada para portas diferentes de 22, elas ainda aceitarão pacotes pertencentes a conexões estabelecidas .
Então, neste caso ...
O servidor A permite conexões de entrada de qualquer porta para a porta 22
o servidor B permite conexões recebidas de qualquer porta para a porta 25022
os dois servidores permitem conexões de saída de qualquer porta para qualquer porta
ambos os servidores permitem pacotes de entrada que pertencem a conexões estabelecidas
Isso significa que você ainda deve poder fazer uma conexão de saída com o servidor remoto, independentemente de quaisquer restrições nas conexões de entrada.
Em conclusão, as restrições descritas no cliente não são realmente importantes. Basta especificar a porta certa na configuração do ssh.
Tags backup ssh networking linux