Como configurar o tunelamento ssh com Putty entre dois servidores RHEL?

Navegue suas respostas
1

Estou tentando permitir o acesso ssh de um servidor RHEL remoto a uma caixa RHEL local por meio do gateway Win / Putty. Basicamente, eu gostaria de poder fazer 'ssh localhost -p 512' em um servidor remoto para que ele se conecte ao servidor RHEL na rede local. A rede local está além de um firewall para que eu possa conectar-me do meu PC Win ao servidor remoto com Putty / ssh, mas não vice-versa.

LclSrv ---- WinXP / Putty ----- || ----- RmtSrv

Então, adicionei as seguintes configurações de tunelamento à sessão atual do RmtSrv em Putty (na verdade, eu uso o Kitty, mas não importa):

R512 LclSrv: 22

Espero que isso crie um processo no servidor remoto que escute a porta 512 e transfira as conexões para uma rede local / porta LclSrv 22.

Após pressionar o botão Iniciar, o Putty abre uma sessão de terminal ssh regular com sucesso, mas nada acontece. (as opções mostram o encaminhamento de porta ativo). Eu verifiquei com netstat -l que a porta 512 não está escutando em RmtSrv. ssh nesta porta retorna 'conexão recusada'. O que estou fazendo de errado? Pode haver algo no sshd_config que precisa ser alterado para permitir o tunelamento? Poderia ser privilégios de usuário em RmtSrv que me impede de criar túneis? Eu tenho sudo btw.

Felicidades, Vlad.

    
por spoonboy 03.12.2013 / 07:09

2 respostas

1

Cenário de encaminhamento de porta local (o rmtsrv tem acesso ao WinXP):

O que você quer fazer em termos ssh é encaminhar uma porta local para outra máquina e permitir que outros hosts (rmtsrv) se conectem a ela.

Então você configura o WinXP local: 512 para encaminhar para lclsrv: 22.

Portanto, nas configurações do Túnel do Putty, verifique Local ports accept connections from other hosts e adicione source port 512 com o destino lclsrv:22 às portas encaminhadas.

Editar para acomodar o comentário: Cenário de encaminhamento de porta remota (o WinXP tem acesso a ambos os srvs):

A configuração que você sugere deve funcionar. 

r512 LclSrv:22

Está correto. Eu acho que o problema é com as configurações de segurança sshd no rmtsrv. Verifique se isso está ativado: 

AllowTcpForwarding yes

Se você quiser ativar o acesso à porta encaminhada para outras pessoas na rede rmtsrvs: 

GatewayPorts yes

A configuração geralmente reside em '/ etc / ssh / sshd_config

    
por 03.12.2013 / 08:12
0

No lado esquerdo da janela Putty você tem um menu. Nele, o SSH tem um + à sua esquerda. Clique aqui. Vá para os túneis. Configure-os. Voilà.

    
por 03.12.2013 / 07:46

Tags

setfacl para todos os usuários Postfix: Transportar mapas via host de retransmissão de terceiros