Назад | Перейти на главную страницу

Могу ли я по-прежнему подключаться к серверу по ssh, если перенаправляю порт 22?

Если я настрою "пересылку" с шаттл так как 

myserver:~$ sshuttle -r username@TARGET 0.0.0.0/0

Смогу ли я использовать ssh в myserver из mymachine? Думаю, нет, но я боюсь пробовать.

В качестве альтернативы, если я пересылаю только порт 22

myserver:~$ ssh -nNT -L 0.0.0.0:22:localhost:22 TARGET

Есть ли способ ssh в myserver? Или, если вы хотите это сделать, вам нужно открыть дополнительный порт для ssh?

ssh someserver -R 10022:127.0.0.1:22 -fN позволит вам подключаться к вашей машине по ssh напрямую через порт 22 и на someserver на порт 10022, который направит вас на ваш сервер через порт 22.

Это так, потому что демон продолжает прослушивать порт, который он настроен для прослушивания, и потому, что он может поддерживать более одного одновременного сеанса ssh (конечно, если вы не ограничили это в своем sshd_config).

На второй взгляд кажется, что вы пытаетесь использовать эти инструменты, разработанные для клиента с вашего сервера "myserver". Мой ответ касается ситуации, когда вы используете их на клиенте",mymachine".

Документация для этого sshuttle проект кажется довольно неортодоксальным: даже Как это устроено статья рассказывает только что оно делает. Он сравнивает проект с другими инструментами, главным образом, рассказывая, как он не работает: это не «похоже» на пересылку порта SSH, но и не «похоже» на "глупый / сложный VPN" либо. Судя по всему, автор, кажется, думает, что он изобрел что-то совершенно новое и, конечно, лучше, чем кто-либо прежде.

Что мы можем сказать на основании краткого прочтения документации (требования, использование) это оно

  • жестяная банка доверенное лицо весь трафик на другую сторону, используя iptables (NAT) или recmsg (TPROXY)
  • не требуется доступ администратора на удаленном сервере, но доступ с правами root на клиентской машине
  • использует Python на обоих концах.

Исходя из этого, также SSH на удаленной стороне может быть проксирован, но это не имеет значения, потому что вы, вероятно, можете ssh с удаленного сервера на себя с использованием внешнего IP-адреса; не имеет значения, с какой стороны туннеля исходит соединение.

Я не знаю, что вы пытаетесь сделать со своим альтернативным решением, поскольку оно даже не пытается достичь тех же результатов, что и первое. Однако вы не можете привязаться к локальному порту 22 если вы не root и нет sshd уже слушаю. Даже если вам это удастся, я не понимаю, как это добавляет что-нибудь полезное. Но, чтобы ответить на вопрос: да, вы все еще можете ssh к remote:22 (+ перенаправлен локальный порт).