с 2014 года у меня есть сервер от SoYouStart с Centos 7. Он работал отлично, но теперь мне пришлось заново устанавливать ОС. Сейчас настраиваю все сервисы на работу снова. Мне нужно подключиться к серверу с SSH-туннелированием в Mysql (теперь MariaDB) и передать файлы с помощью SFTP. Проблема в том, что я могу успешно подключиться по SSH к серверу (с любого хоста), но когда я пытаюсь использовать Cyberduck или Navicat для подключения к серверу с помощью SSH-туннелирования, я получаю сообщение об ошибке («Сервер неожиданно закрыл сетевое соединение» или «Там возникла проблема при подключении к серверу через порт 22. "). Я пробовал с iPhone с оболочкой SSH, и я могу успешно подключиться как по SSH, так и по SFTP, но не к БД с SSH-туннелированием. Я не могу понять, в чем проблема. Я уже отключил iptables, firewalld (я заменил его на iptables) и selinux. Прямое подключение к БД, позволяющее удаленное подключение, работает. У сервера есть статический IP-адрес от провайдера, и моя домашняя сеть не изменилась за последние часы, поэтому я не думаю, что проблема здесь.
Может кто-нибудь помочь мне? большое спасибо
Андреа
редактировать @TheCompWiz
sshd_config уже разрешает перенаправление Tcp. Это строки без комментариев:
PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
AllowTcpForwarding yes
X11Forwarding yes
UsePrivilegeSeparation sandbox
PermitTunnel yes
Subsystem sftp /usr/libexec/openssh/sftp-server
И странно, что я могу делать sftp из мобильного приложения, но не могу делать с компьютера .. Mysql SSH-туннелирование все еще не работает
большое спасибо
ssh-туннелирование настраивается самим ssh-daemon. Если демон SSH не разрешает туннелирование, вам необходимо его повторно настроить. Обычно он просто запускает сервер openssh ... и вы можете отредактировать / etc / ssh / sshd_config и добавить AllowTcpForwarding yes (удалять AllowTcpForwarding no) и перезагрузите конфигурацию sshd.
Что касается sftp, то это немного другое животное. По сути, когда вы хотите использовать sftp, соединение запускается как сеанс ssh с флагом, который говорит, что вы хотите запустить подсистему sftp. Это запускает сеанс ssh, как и следовало ожидать, но вместо запуска интерпретатора команд он запускает сервер sftp, а ввод / вывод направляется через сеанс ssh в / из процесса sftp-server. Если подсистема sftp не настроена, или сервер sftp не существует, или даже если сервер sftp не настроен для разрешения пользователю ... все может выйти из строя. В качестве альтернативы вы можете попробовать scp вместо этого, который не полагается на отдельную подсистему sftp-server.
Наконец-то мне пришлось сменить ОС. Я восстановил CentOS 6.6 вместо 7.1, и теперь он работает. Это может быть какая-то новая защита в версии 7.1, которую я не знаю ... Спасибо всем за вашу поддержку!