ssh -R rende host target accetta la connessione su tutte le interfacce

Ho un host SOURCE che è remoto e dietro NAT. Vorrei collegarmi a SOURCE tramite ssh da un host TARGET che è nella mia networking domestica. Così emo il seguente command su SOURCE:

ssh -R 2222:localhost:22 TARGET -N 

Ora da TARGET posso collegarmi a SOURCE tramite ssh -p 2222 localhost . bene

  • colbind cygWin tramite SSH utilizzando il tasto RSA; ssh.exe non è in grado di creare /home/user/.ssh
  • Passwordless ssh nella stessa macchina
  • Imansible connettersi a SSH / SFTP - ma solo in alcuni programmi
  • Autenticazione chiave SSH sul lato server
  • Imansible ssh a GCE: "Autorizzazione negata (publickey)"
  • Proteggi server ssh
  • Con TABLET nella stessa networking di TARGET mi aspetto che questo funzioni:

     ssh -p 2222 TARGET 

    Invece sembra che TARGET accetti solo le connessioni sulla port 2222 da localhost. Il seguente è su TARGET:

     user@TARGET:~/$ netstat -l | grep 2222 tcp 0 0 localhost:2222 *:* LISTEN tcp6 0 0 localhost:2222 [::]:* LISTEN 

    C'è un modo per rendere il lato remoto di un ssh -R accettare le connessioni da tutte le sue interfacce?

  • Come modificare la port ssh per un indirizzo IP specifico?
  • Come esportre la chiave pubblica di SSH?
  • Come faccio a utilizzare il mio file pem da Amazon EC2 con mosh?
  • Come posso modificare automaticamente i colors del terminal quando ssh un server?
  • Come interrompere la richiesta di passphrase di SSH?
  • Come posso limitare l'accesso SSH quando l'IP di origine è dynamic?
  • One Solution collect form web for “ssh -R rende host target accetta la connessione su tutte le interfacce”

    Per impostazione predefinita, verrà ascoltato solo su localhost (interface loopback). Devi specificare il bind_address come 0.0.0.0 nel tuo command:

     ssh -R 0.0.0.0:2222:localhost:22 TARGET -N 

    È inoltre necessario configurare il daemon SSH nell'host di destinazione per consentire al client di specificare il bind_address. È proibito per default ascoltare tutte le interfacce. Quindi, lo troverai sempre ad ascoltare il loopback anche se specifichi 0.0.0.0 come bind_address.

    È necessario disporre di una linea come il seguente in /etc/ssh/sshd_config per consentire al client di specificare l'indirizzo di bind.

     GatewayPorts clientspecified 

    Al termine, è ansible verificare utilizzando netstat -lntp sulla macchina di destinazione.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.