Como encaminhar ssh com AllowTcpForwarding configurado como no?

2

Existe algum desenvolvimento que preciso fazer em alguma caixa remota. Felizmente, tenho acesso ao shell, mas preciso passar por um gateway que tenha AllowTcpForwarding configurado como false.

Eu peguei um pico nos documentos e ele diz:

AllowTcpForwarding Specifies whether TCP forwarding is permitted. The default is ''yes''. Note that disabling TCP forwarding does not improve security unless users are also denied shell access, as they can always install their own forwarders.

Como eu faria para instalar (ou construir) meu próprio forwarder? Meu objetivo aqui é configurar um interpretador remoto usando o Pycharm via SSH e vinculá-lo a alguma porta local, que dados alimentados por ssh, que através do gateway e, em seguida, para a caixa de desenvolvimento onde o código é realmente executado. Eu imagino que eu poderia de alguma forma utilizar nc ou algum outro utilitário unix que ajudará a fazer o trabalho.

Eu sei que posso ssh para minha caixa remota fazendo:

ssh -t user1@gateway ssh user2@devbox

Mas obviamente essa opção não está disponível no pycharm. Eu terei que ser capaz de abrir alguma porta local de tal forma que

ssh -p 12345 localhost
(or variant)

me conectará ao usuário2 @ devbox. Isso permitirá que eu configure o interpretador remoto para usar a porta 12345 on localhost para conectar-se à caixa remota.

    
por TLane 24.11.2017 / 02:38

2 respostas

0

O tunelamento SSH pode ser feito nos dois sentidos. SSH no roteador. SSH do roteador no devbox. Em seguida, execute o SSH a partir do devbox para fazer uma conexão de saída para o seu computador executando um servidor SSH com o encaminhamento de porta ativado ao configurar uma porta remota para o devbox. Nesse ponto, você pode fechar a outra conexão ssh.

    
por 24.11.2017 / 03:51
0

Gostaria apenas de configurar um sshd do outer para ser executado em uma porta diferente.
Edite as configurações para que o tcpforwarding seja permitido.

cp /etc/ssh/sshd{,-second}_config 

Edite o sshd-second_config

Port 22220
cp /usr/lib/systemd/system/sshd.service  /etc/systemd/system/sshd-second.service

Altere /etc/systemd/system/sshd-second.service da seguinte maneira:

Description=OpenSSH server second instance daemon
ExecStart=/usr/sbin/sshd -D -f /etc/ssh/sshd-second_config $OPTIONS

A linha ExecStart pode ser diferente, dependendo da versão.

systemctl daemon-reload
systemctl enable sshd-second.service --now

Mais informações podem ser encontradas aqui:
link

Agora você deve poder encaminhar o que quiser.

    
por 24.11.2018 / 05:43