Я пытаюсь разрешить ssh-доступ с удаленного сервера RHEL к локальному ящику RHEL через шлюз Win / Putty. По сути, я хотел бы иметь возможность выполнять ssh localhost -p 512 на удаленном сервере, чтобы он мог подключаться к серверу RHEL в локальной сети. Локальная сеть находится за пределами брандмауэра, поэтому я могу подключиться со своего компьютера Win к удаленному серверу с помощью Putty / ssh, но не наоборот.
LclSrv ---- WinXP / Putty ----- || ----- RmtSrv
Итак, я добавил следующие настройки туннелирования в текущий сеанс RmtSrv в Putty (на самом деле я использую Kitty, но это не имеет значения):
R512 LclSrv: 22
Я ожидаю, что это создаст процесс на удаленном сервере, который прослушивает порт 512 и передает соединения в локальную сеть / порт LclSrv 22.
После нажатия кнопки запуска Putty успешно открывает обычный сеанс терминала ssh, но ничего не происходит. (опции показывают активную переадресацию портов). Я проверил с помощью netstat -l, что порт 512 не прослушивает RmtSrv. ssh на этом порту возвращает «соединение отклонено». Что я делаю не так? Может быть, в sshd_config есть что-то, что нужно изменить, чтобы разрешить туннелирование? Могут ли права пользователя на RmtSrv мешать мне создавать туннели? У меня есть sudo, кстати.
Ура, Влад.
Сценарий переадресации локальных портов (у rmtsrv есть доступ к WinXP):
В терминах ssh вы хотите перенаправить локальный порт на другой компьютер и разрешить другим хостам (rmtsrv) подключаться к нему.
Итак, вы настроили локальный WinXP: 512 для пересылки на lclsrv: 22.
Поэтому в настройках Putty's Tunnel обязательно проверьте Local ports accept connections from other hosts и добавить source port 512 с местом назначения lclsrv:22 в перенаправленные порты.
Отредактируйте, чтобы учесть комментарий: Сценарий удаленной переадресации портов (WinXP имеет доступ к обоим srvs):
Предлагаемая вами конфигурация должна работать.
r512 LclSrv:22
Правильно. Я предполагаю, что проблема связана с настройками безопасности sshd на rmtsrv. Проверьте, включено ли это:
AllowTcpForwarding yes
Если вы хотите разрешить доступ к перенаправленному порту для других пользователей в сети rmtsrvs:
GatewayPorts yes
Конфигурация обычно находится в '/ etc / ssh / sshd_config
В левой части окна Putty у вас есть Меню. На нем слева от SSH стоит +. Щелкните здесь. Идите в туннели. Настройте их. Вуаля.