Portanto, eu tenho uma configuração de script para abrir automaticamente uma conexão SSH para o meu servidor e reverter a porta para a frente de uma porta para conexões SSH para a minha área de trabalho. Esse script sempre funcionou até agora que eu migrei servidores.
O problema é que não consigo conectar essa conexão ao endereço IP externo e não sei por quê.
O script basicamente executa este comando (posso confirmar que este comando com meus valores inseridos tem o mesmo resultado quando executado a partir de um shell):
sudo autossh -M 5114 -D 7474 -R servers_public_ip:2695:localhost:22 -i /home/user/.ssh/id_rsa2 remote@servers_public_ip
Quando eu verifico lsof , vejo as seguintes conexões limitadas para o remote user:
sshd 27570 remote 3u IPv4 161761 0t0 TCP servers_public_ip:22->67-213-103-227.eastlink.ca:62812 (ESTABLISHED)
sshd 27570 remote 7u IPv6 161773 0t0 TCP ip6-localhost:5114 (LISTEN)
sshd 27570 remote 8u IPv4 161774 0t0 TCP localhost:5114 (LISTEN)
sshd 27570 remote 9u IPv6 161777 0t0 TCP ip6-localhost:2695 (LISTEN)
sshd 27570 remote 10u IPv4 161778 0t0 TCP localhost:2695 (LISTEN)
Nenhuma dessas ligações estão nos servidores ip públicos, salve para minha conexão ssh com o servidor para executar o lsof. Isso funcionou bem no meu antigo servidor. Eu verifiquei o sshd_config e ativei AllowTcpForwarding explicitamente. Estou ficando sem ideias.
Eu odeio quando isso acontece, mas depois de um pouco mais de pesquisa, eu sou capaz de responder a minha própria pergunta.
Parece que sshd_config precisava ter GatewayPorts yes para vincular a endereços externos. Eu devo ter perdido isso ao portar as configurações.
Para torná-lo vinculado a todas as interfaces, use:
ssh -N -R 0.0.0.0:2695:localhost:22 [email protected]
Não se esqueça de editar /etc/ssh/sshd_config e ir para GatewayPorts e ativar e defini-lo como yes
Tags ssh ssh-tunnel