3 votes

Utilisateur non enregistré avatar

Transfert de port distant SSH

Demandé el 20 de Novembre, 2009
Quand la question a-t-elle été
1402 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux me connecter à mon ordinateur (local) derrière un NAT via un serveur accessible au public (public).

En local : ssh -g -R 8000:localhost:22 user@public

Puis sur public : ssh -p 8000 user@public Mais je reçois une erreur : Connexion refusée.

Lorsque je me connecte au serveur public, je peux vérifier que le tunnel fonctionne par : ssh -p 8000 localhost Ce qui ouvre ssh sur l'ordinateur local.

Je soupçonne à tort que le serveur public doit agir comme un proxy transparent ? Ou comment faire pour que cela fonctionne ainsi.

Gracias

Demandé el 20 de Novembre, 2009 par Utilisateur non enregistré

0 votes

Avatar de Utilisateur non enregistré

Demande sur le défaut du serveur.

Commenté el 20 de Novembre, 2009 par Utilisateur non enregistré

0 votes

Avatar de Utilisateur non enregistré

Le public a-t-il un pare-feu qui bloque le port 8000 ? Essayez sur le port 443.

Commenté el 20 de Novembre, 2009 par Utilisateur non enregistré

Réponses

Trop de publicités?

3voto

Amir avatar
Amir Points 757

D'après le manuel, vous pouvez, sur l'hôte public, définir l'option (en sshd_config ):

GatewayPorts yes

et ensuite, en local, essayez

ssh -R *:8000:localhost:22 user@public

(notez le supplément *: ).

Si vous ne disposez pas d'un accès au public sshd_config vous pouvez faire une redirection de port supplémentaire comme ceci :
sur le local (lancomp) : ssh -R 8001:localhost:22 user@public
sur le public : ssh -g -L 8000:localhost:8001 user@lancomp

Et pour se connecter de l'extérieur, bien sûr, dans les deux cas : ssh -p 8000 user@public

Répondu el 21 de Novembre, 2009 par Amir (757 Points )

1voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

L'inscription sur le port 8000 se fera sur l'adresse localhost du macine public uniquement. Si vous voulez qu'il se lie à la "vraie" interface réseau, vous pouvez essayer -R public:8000:localhost:22 .

Répondu el 20 de Novembre, 2009 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X