Conexão SSH recusada em uma porta incomum

Question

Conexão SSH recusada em uma porta incomum

#1 resposta do (2 votos)

2

Usando o AWS EC2

Encapsulamento SSH reverso iniciado de uma máquina remota para a AWS:

/usr/bin/autossh -M 0 -N -R 19999:localhost:22 [email protected] -v -i cloud.pem

Adicionada a porta 19999 nos grupos de segurança da AWS.

Verificado se consigo me conectar com o telnet à AWS:

telnet: Unable to connect to remote host: Connection refused

No entanto, se eu tirar a porta 19999 em grupos de segurança, recebo uma resposta diferente:

telnet: Unable to connect to remote host: Connection timed out

Então, presumo que o problema esteja no host da AWS e não no firewall em outra máquina.

Em seguida, verifico se o túnel sshd foi iniciado no final da AWS, em resposta à minha conexão. netstat sugere que o serviço está escutando:

tcp        0      0 127.0.0.1:19999

Mas ainda recebo mensagens recusadas da Conexão. O que mais eu posso analisar? Não encontrei nenhum sshd logs na máquina da AWS. /var/log/secure não registra essas tentativas de conexão com falha.

ssh tunnel amazon-web-services

por Tony Sepia 20.07.2013 / 12:13

1 resposta

Tags ssh tunnel amazon-web-services

Redirecionando para um site com base no URL inserido no IIS Synology diskstation - alternando backups de unidade

score 2 · Accepted Answer

Pelo que entendi, você deseja fazer um túnel reverso para a instância EC2 e, em seguida, permitir que clientes externos façam conexão com essa porta especificada 19999.

Primeiro de tudo, quando você executa seu comando como previsto, como você pode ver com o netstat, a porta está ouvindo na interface de loopback, então para isso trabalhar com pessoas de fora, você precisa prefixar o endereço de bind da seguinte forma:

/usr/bin/autossh -M 0 -N -R 0.0.0.0:19999:localhost:22 [email protected] -v -i cloud.pem

Isso ainda lhe dará erro, então a próxima coisa que você está procurando é a diretiva GatewayPorts habilitada no servidor sshd em execução no EC2.

Você deve editar o / etc / ssh / sshd_config e garantir que você tenha:

GatewayPorts clientspecified

definde dentro da configuração. Reinicie seu servidor sshd e use o comando acima fornecido. Uma explicação mais detalhada sobre isso pode ser encontrada em: Ignorando o firewall corporativo com o encaminhamento reverso de porta ssh