AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题

问题[ssh-tunnel](computer)

Martin Hope
JustLudo
Asked: 2022-01-19 07:19:31 +0800 CST

隧道实例的 Web 界面无法访问

  • 6

情况:如果这很重要,我正在使用 Windows 10。我正在使用工作 VPN,以便访问一些安装了网络服务器的 Linux 服务器。我的系统上也安装了 WSL2。使用 bash 我能够成功地创建到所述服务器的隧道,在该服务器中我使用特定端口并将其绑定到我的端口 55555 上的本地主机。

现在在昨天之前,这个设置有效。现在,当我启动隧道时它是成功的,但不会显示 Web 界面。当然,我确认它已经启动并且同事仍然能够到达它。如果没有 VPN,隧道将无法工作,因此也被排除在外。

我所做的唯一网络更改是安装“Docker Desktop for Windows”。我检查了主机文件,虽然 docker 软件确实对其进行了更改,但将它们注释掉并没有解决我的问题。似乎docker软件在不同的网段上运行,所以这也应该没有问题。

这可能是什么原因造成的,这是一个已知问题吗?

[编辑] 看起来不仅仅是浏览器。一个简单的 Post 调用也直接退出说“ECONNREFUSED”。

ssh ssh-tunnel
  • 1 个回答
  • 23 Views
Martin Hope
Hudson Marine
Asked: 2021-09-24 00:36:57 +0800 CST

反向 SSH 隧道无法在远程主机上打开本地端口?

  • 5

我正在使用以下反向 SSH 命令尝试在 CentOS 7 主机上打开反向 SSH 隧道返回到 Debian 10 主机。

ssh -p 20000 -NR 20050:localhost:22 user@ipaddress

当我尝试此命令时,我收到以下警告:

警告:监听端口 20050 的远程端口转发失败

似乎建立了 SSH 连接,但端口 20050 无法在远程主机上打开。我很确定远程主机上的端口 20050 尚未打开。任何帮助,将不胜感激。

ssh ssh-tunnel
  • 1 个回答
  • 167 Views
Martin Hope
Metapod
Asked: 2020-10-24 05:08:39 +0800 CST

我无法从另一台服务器连接到反向 SSH

  • 5

对所有这些东西都是新的,如果它看起来很基本,对不起。我有一个 Raspberry Pi,它创建了一个反向 SSH 隧道(通过 Internet)到一个路由器,它重新路由到我用作服务器的 RPi。

隧道创建:ssh -i /home/pi/.ssh/id_rsa -p 45000 -N -R 2500:localhost:22 user@IP -o "ServerAliveInterval 5" -o "ServerAliveCountMax 2" -o "ExitOnForwardFailure yes"

服务器命令:ssh -p 2500 user@localhost

这很好用,但现在我想用更“官方”的服务器做同样的事情。

所以我将SSH密钥复制到另一个RPi(在尝试使用服务器之前知道是否可以从另一个设备连接),更新路由器的NAT规则以将隧道重定向到第二个RPi IP,并尝试连接。但它没有用。(没有设置防火墙)

为了清楚起见,使用此图:

Remote ===========> router <----------- LocalA
                     but
Remote ===========> router <-----X----- LocalB

安装了 ssh(其中 ssh(d) => /usr/bin/ssh(d)),并启动了服务。

这是详细的:

debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "localhost" port 2500
debug2: ssh_connect_direct
debug1: Connecting to localhost [::1] port 2500.
debug1: connect to address ::1 port 2500: Connection refused
debug1: Connecting to localhost [127.0.0.1] port 2500.
debug1: connect to address 127.0.0.1 port 2500: Connection refused
ssh: connect to host localhost port 2500: Connection refused

/etc/ssh/ssh_config 在两个 RPi 中是相同的。iptables 中的所有策略都设置为 ACCEPT(远程和本地)。来自远程 RPi 的日志不包含来自连接尝试的任何信息。(似乎逻辑因为甚至没有设置 ssh 连接......)

已经尝试设置-L 0.0.0.0:...但也没有结果。(从this和this ServerFault主题,可能误解了概念)

你有什么想法用第二个 RPi 连接到隧道吗?即使不在同一个网络上也有可能吗?

预先感谢您的回复!

ssh ssh-tunnel
  • 1 个回答
  • 134 Views
Martin Hope
ptheofan
Asked: 2020-08-06 06:21:41 +0800 CST

通过 JumpHost 的 SSH 隧道和其他端口映射?

  • 5

我有以下布局。

  • A(NAT/防火墙后面的机器)
  • B(用于反向 ssh 连接的服务器 - 堡垒主机?)
  • C(我的笔记本电脑)

A 形成一个反向 ssh 到 B

/usr/bin/autossh -M 0 -N -q -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -o "StrictHostKeyChecking=no" [email protected] -R 22000:localhost:22 -C -i ~/id_rsa

C 通过 B 与 A 建立 ssh 连接(B 是我的跳转主机)

我使用以下 ssh 配置 ( .ssh/config)

Host B
    ForwardAgent yes
    HostName xxx.xxx.xxx.xxx
    IdentityFile ~/.ssh/b.id_rsa

Host A
    HostName 127.0.0.1
    ProxyJump B
    StrictHostKeyChecking no
    IdentityFile ~/.ssh/a.id_rsa
    Port 22000

此时我可以键入ssh A并按预期访问服务器终端。

现在我希望能够通过隧道工具(例如 Robo T3)使用端口 27000 从我的本地连接到主机 A 上安装的 MongoDB 并监听 localhost:27017。

我应该在我的 SSH 命令中添加什么(或在配置中修改)来实现这一点?

linux ssh-tunnel
  • 1 个回答
  • 373 Views
Martin Hope
Roy Zohar
Asked: 2020-04-04 16:07:36 +0800 CST

在 3 台计算机之间创建动态 SSH 隧道

  • 5

所以我有以下设置:

计算机 A、服务器、计算机 B

计算机 A 和 B 可以通过 SSH 连接到服务器,但反之则不行。目标是通过服务器实现从A到B的动态SSH隧道,以便A可以使用B的计算机进行动态浏览。

此外,A 和 B 都不能接受 SSH 连接 - 只能发送(甚至不能来自他们自己)。这意味着使用以下方法向自己打开 SOCKS5 服务器:

ssh -D 8000 localhost

实在是不可能。

我已经能够将所有流量从 A 重定向到在计算机 A 上运行以下命令的服务器:

ssh -D 1080 server_ip

但是现在我想使用反向动态 SSH 隧道,并且在计算机 B 上运行以下命令似乎不起作用:

ssh -R 1080 server_ip

有没有办法做到这一点?我发现的任何其他解决方案都站不住脚。

ssh ssh-tunnel
  • 1 个回答
  • 227 Views
Martin Hope
Caballero
Asked: 2020-03-24 07:39:47 +0800 CST

使用键的 ssh 内联代理跳转不起作用

  • 10

我需要通过代理跳转建立到远程服务器的连接。我正在尝试使用 -J 标志来做到这一点。我知道语法如下所示:

ssh -J A B

但是我需要对两个连接都使用密钥文件。所以我试过这个:

ssh -J -i /path/proxy.pem user@proxy_host -i /path/target.pem user@target_host

显然它不起作用,我得到

option requires an argument -- i
usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-E log_file] [-e escape_char]
           [-F configfile] [-I pkcs11] [-i identity_file]
           [-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec]
           [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address]
           [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]
ssh_exchange_identification: Connection closed by remote host

在这种情况下,不编辑 ssh 设置的正确内联语法是什么?在这种情况下,密钥存储在哪个服务器上没有区别。

ssh ssh-tunnel
  • 1 个回答
  • 7391 Views
Martin Hope
BadAndy
Asked: 2020-02-27 16:36:42 +0800 CST

如何对多个跳转服务器使用反向 ssh 隧道

  • 5

在下面的示例中,我将如何将 SSH 隧道用于架构?

场景:我物理上登录到 Windows PC Local,并希望使用端口 3389 将桌面远程连接到 Windows PC Remote。Windows PC Local 和网络之间有防火墙 Linux 服务器只允许我从本地 PC SSH 到 Linux网络 A 上的服务器。是否可以在网络 A Linux 服务器上建立一条反向隧道到 Windows PC Remote?我认为必须建立 3 个或更多隧道并将其连接在一起才能完成此任务,但我不知道该怎么做或知道是否可能。

Windows PC Local    Linux Server   .-,(  ),-.         can ssh                     Linux Server    Windows PC Remote
     __| _             __| _    .-(          )-.----------------->    .-,(  ),-.       __| _         __  _|        
    [__]|=|-----------[__]|=|---(  Network A   )                   .-(          )-.   [__]|=|-------[__]|=|        
    /::/|_|           /::/|_|   '-(         ).-'                   (    Network B  )--/::/|_|       /::/|_|        
                                   '-.( ).-'   <-----------------   '-(        ).-'                                
                                                      can't ssh        '-.( ).-'                                   
ssh ssh-tunnel
  • 1 个回答
  • 2024 Views
Martin Hope
Wotikar
Asked: 2020-02-19 11:46:19 +0800 CST

来自网页的 SSH 隧道

  • 7

是否可以通过 JavaScript 从网页创建 SSH 隧道以访问内部网络上的资源?我需要一个跳箱吗?

ssh-tunnel web
  • 1 个回答
  • 656 Views
Martin Hope
DhP
Asked: 2019-08-17 13:24:37 +0800 CST

如果希望通过隧道/反向代理往返于 telnet 服务器,我的最佳选择是什么?

  • 5

我在国外有一个很小的VPS,还有一个BBS telnet 服务器软件,我想在本地运行。

我有什么选择,如果我希望只使用 VPS 作为连接中继,有效和透明地转发和中继所有端口 23 和端口 22 流量,在任何连接的 telnet 客户端之间,通过 VPS和实际的计算机服务/托管服务器软件和存储?

  • 中继和本地服务器都没有静态公共 ip,只有动态更新的 dns 主机名。
  • 实际服务器和任何客户端之间的所有telnet(端口 23)和 ssh(端口 22)通信都必须透明地通过 VPS 中继。

不应该以某种方式可能吗?

在此处输入图像描述

linux ssh-tunnel
  • 1 个回答
  • 415 Views
Martin Hope
Nathan
Asked: 2019-07-06 11:37:19 +0800 CST

通过单跳SSH服务器访问多个SSH服务器

  • 6

我想通过一个 SSH 堡垒服务器(即 )访问几个不同的 SSH 服务器(即dest1)。我想避免每次想连接到不同的 SSH 服务器时都登录堡垒服务器。我该怎么做呢?dest2bastion

我尝试将我的公钥添加到堡垒服务器。但是,堡垒服务器禁用了公钥登录,需要密码登录。(密码是密码和 Yubikey 输出的组合。)

我尝试设置动态端口,然后通过动态端口进行本地端口转发。

我使用以下命令设置动态端口。出现提示时,我输入密码。

ssh -f -N -o KeepAlive=yes -D 127.0.0.1:55555 -l user bastion

然后我使用以下命令设置本地端口转发。

ssh -vvv -f -N -L 127.0.0.1:44444:dest1:22 -p 55555 localhost

该命令不起作用。我收到以下输出和错误消息。

OpenSSH_8.0p1, OpenSSL 1.1.1b  26 Feb 2019
debug2: ssh_connect_direct
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 55555.
debug1: Connection established.
kex_exchange_identification: Connection closed by remote host

如果可行,那么我可以简单地执行以下操作来访问 dest1:

ssh -p 44444 me@localhost

后面我会为dest2再设置一个本地端口转发,以类似的方式访问dest2。

编辑:注意:我正在使用 Cygwin。

ssh ssh-tunnel
  • 1 个回答
  • 1261 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Vickel Firefox 不再允许粘贴到 WhatsApp 网页中? 2023-08-18 05:04:35 +0800 CST
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve