Estou tentando configurar um túnel ssh reverso da seguinte forma:
A ==========> B <----X---- C
Estou iniciando o túnel de A com:
ssh -p 443 -NR 19001:localhost:21 userOnB@B
No computador B eu posso usar o túnel bem se eu usar:
ssh -p 19001 userOnA@localhost
Mas se eu estiver conectando a B com seu nome, endereço IP ou outro computador (digamos, C ), recebo um ssh: connect to host port 19001: Connection refused .
O que está errado?
Por padrão, os terminais de túnel só escutam em 127.0.0.1, então eles não podem ser acessados de outras máquinas. Para mudar isso, primeiro você precisa adicionar isso a /etc/ssh/sshd_config no servidor:
GatewayPorts clientspecified
e, em seguida, ao estabelecer o túnel, especifique o endereço de escuta como 0.0.0.0:
ssh -p 443 -NR 0.0.0.0:19001:localhost:21 userOnB@B
Tags ssh ssh-tunnel