Tunneling SSH aceito somente em algumas portas

2

Estou trabalhando com o servidor executando o Ubuntu Server 14.04. Eu uso Plink para solicitar alguns túneis reversos de um computador remoto para o servidor.

Para algumas portas que funcionam bem, mas para a maioria das portas parece que o servidor recusa o pedido. Ele funciona para portas que são usadas regularmente para esse aplicativo, como a porta VNC 5900 , a porta RDP 3389 e a porta MySQL. Também parece funcionar para 5901-5999 . Gostaria de obter as outras portas funcionando também, mas não consigo descobrir por que ele recusa essas solicitações de encaminhamento.

Não há regras personalizadas no IPtables e é uma instalação quase limpa.

    
por larzz11 14.10.2015 / 09:15

1 resposta

1

No lado local, as portas com menos de 1024 são privilegiadas e você precisaria executar ssh como root para retroceder uma porta remota para elas.

No lado remoto, sshd_config pode bloquear portas de encapsulamento específicas com a palavra-chave PermitOpen . Além disso, você não pode reverter uma porta remota privilegiada sem privilégios na máquina remota (ssh como root @ remote_machine).

Uma possível solução alternativa é usar nc ou socat para encaminhar portas sem escalonar ssh privilégios ou alterar sshd_config .

    
por 17.02.2016 / 09:26