SSH - Não é possível acessar o encaminhamento local de outro host

Navegue suas respostas
3

Eu tenho um VPS com 2 IPs públicos (suponha 1.1.1.1 e 1.1.1.2)

Estou tentando fazer um encapsulamento local para meu roteador no meu VPS vinculado ao segundo IP e, em seguida, acessá-lo por meio de outra máquina. Eu faço o seguinte - 

# ssh -g -L 1.1.1.2:22:remote_machine:22 remote_machine

Então, estou tentando acessar o 1.1.1.2 do meu laptop em uma loja de café, mas isso expira. O que poderia estar acontecendo? aqui está o que eu pesquisei - >

  • Meu servidor SSH no meu VPS está apenas ouvindo 1.1.1.1. Quando faço um netstat - plant |grep LISTEN , vejo tcp 0 0 1.1.1.1:22 0.0.0.0:* LISTEN 603/sshd corretamente e 603 é, de fato, o ID do processo do SSHD.

  • Quando executo a porta acima, quando faço netstat -plant | grep LISTEN , vejo 

    tcp 0 0 1.1.1.2:22 0.0.0.0:* LISTEN 1416/ssh 
tcp 0 0 1.1.1.1:22 0.0.0.0:* LISTEN 603/sshd

E 1416 é de fato o ID do processo da minha chamada ssh .

  • o selinux está desativado

  • iptables -L não lista nada. Nenhum firewall de qualquer tipo.

  • Eu posso fazer ssh 1.1.1.2 no VPS, e ele me leva com sucesso para remote_machine . No entanto, não consigo obter o mesmo comportamento fora do VPS (do meu café)

  • A /etc/ssh/ssh_config , /etc/ssh/sshd_config , $HOME/.ssh/config everything contém a linha GatewayPorts yes e também uso a opção -g . Na verdade, tentei todas as combinações e ainda não consegui acessar a porta de encaminhamento local de uma máquina remota.

  • Quando executo ssh com -vvv , vejo - > 

    debug1: Local connections to 1.1.1.2:22 forwarded to remote address remote_machine:22
debug3: channel_setup_fwd_listener: type 2 wildcard 0 addr 1.1.1.2
debug1: Local forwarding listening on 1.1.1.2 port 22.

No entanto, não há notificação de nenhuma ação quando tento conectar a essa porta.

  • Eu tentei isso como um usuário root com portas privilegiadas e usuário não raiz com portas numeradas altas. Mesmo comportamento. O acesso só é possível a partir do próprio VPS, mas não fora do VPS.

  • Se eu definir o servidor VPS SSH para escutar na versão 1.1.1.2, eu posso acessar o VPS a partir desse endereço. No entanto, quando eu crio um túnel com um dos pontos finais em 1.1.1.2 e outro em uma máquina remota, o acesso ao túnel só é possível dentro do VPS, e não em qualquer lugar fora.

Alguma ideia do que me falta?

    
por Hari Sundararajan 22.11.2015 / 00:24

0 respostas

Tags

Como configuro um serviço systemd para executar o comando simples / bin / echo “Hello world” para mostrar a saída no console? Que tipo de partição é necessária para instalar o Fedora ao lado do Windows