问题[ssh-tunnel](computer)

情况：如果这很重要，我正在使用 Windows 10。我正在使用工作 VPN，以便访问一些安装了网络服务器的 Linux 服务器。我的系统上也安装了 WSL2。使用 bash 我能够成功地创建到所述服务器的隧道，在该服务器中我使用特定端口并将其绑定到我的端口 55555 上的本地主机。

现在在昨天之前，这个设置有效。现在，当我启动隧道时它是成功的，但不会显示 Web 界面。当然，我确认它已经启动并且同事仍然能够到达它。如果没有 VPN，隧道将无法工作，因此也被排除在外。

我所做的唯一网络更改是安装“Docker Desktop for Windows”。我检查了主机文件，虽然 docker 软件确实对其进行了更改，但将它们注释掉并没有解决我的问题。似乎docker软件在不同的网段上运行，所以这也应该没有问题。

这可能是什么原因造成的，这是一个已知问题吗？

[编辑] 看起来不仅仅是浏览器。一个简单的 Post 调用也直接退出说“ECONNREFUSED”。

我正在使用以下反向 SSH 命令尝试在 CentOS 7 主机上打开反向 SSH 隧道返回到 Debian 10 主机。

ssh -p 20000 -NR 20050:localhost:22 user@ipaddress

当我尝试此命令时，我收到以下警告：

警告：监听端口 20050 的远程端口转发失败

似乎建立了 SSH 连接，但端口 20050 无法在远程主机上打开。我很确定远程主机上的端口 20050 尚未打开。任何帮助，将不胜感激。

对所有这些东西都是新的，如果它看起来很基本，对不起。我有一个 Raspberry Pi，它创建了一个反向 SSH 隧道（通过 Internet）到一个路由器，它重新路由到我用作服务器的 RPi。

隧道创建：ssh -i /home/pi/.ssh/id_rsa -p 45000 -N -R 2500:localhost:22 user@IP -o "ServerAliveInterval 5" -o "ServerAliveCountMax 2" -o "ExitOnForwardFailure yes"

服务器命令：ssh -p 2500 user@localhost

这很好用，但现在我想用更“官方”的服务器做同样的事情。

所以我将SSH密钥复制到另一个RPi（在尝试使用服务器之前知道是否可以从另一个设备连接），更新路由器的NAT规则以将隧道重定向到第二个RPi IP，并尝试连接。但它没有用。（没有设置防火墙）

为了清楚起见，使用此图：

Remote ===========> router <----------- LocalA
                     but
Remote ===========> router <-----X----- LocalB

安装了 ssh（其中 ssh(d) => /usr/bin/ssh(d)），并启动了服务。

这是详细的：

debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "localhost" port 2500
debug2: ssh_connect_direct
debug1: Connecting to localhost [::1] port 2500.
debug1: connect to address ::1 port 2500: Connection refused
debug1: Connecting to localhost [127.0.0.1] port 2500.
debug1: connect to address 127.0.0.1 port 2500: Connection refused
ssh: connect to host localhost port 2500: Connection refused

/etc/ssh/ssh_config 在两个 RPi 中是相同的。iptables 中的所有策略都设置为 ACCEPT（远程和本地）。来自远程 RPi 的日志不包含来自连接尝试的任何信息。（似乎逻辑因为甚至没有设置 ssh 连接......）

已经尝试设置-L 0.0.0.0:...但也没有结果。（从this和this ServerFault主题，可能误解了概念）

你有什么想法用第二个 RPi 连接到隧道吗？即使不在同一个网络上也有可能吗？

预先感谢您的回复！

我有以下布局。

• A（NAT/防火墙后面的机器）
• B（用于反向 ssh 连接的服务器 - 堡垒主机？）
• C（我的笔记本电脑）

A 形成一个反向 ssh 到 B

/usr/bin/autossh -M 0 -N -q -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -o "StrictHostKeyChecking=no" [email protected] -R 22000:localhost:22 -C -i ~/id_rsa

C 通过 B 与 A 建立 ssh 连接（B 是我的跳转主机）

我使用以下 ssh 配置 ( .ssh/config)

Host B
    ForwardAgent yes
    HostName xxx.xxx.xxx.xxx
    IdentityFile ~/.ssh/b.id_rsa

Host A
    HostName 127.0.0.1
    ProxyJump B
    StrictHostKeyChecking no
    IdentityFile ~/.ssh/a.id_rsa
    Port 22000

此时我可以键入ssh A并按预期访问服务器终端。

现在我希望能够通过隧道工具（例如 Robo T3）使用端口 27000 从我的本地连接到主机 A 上安装的 MongoDB 并监听 localhost:27017。

我应该在我的 SSH 命令中添加什么（或在配置中修改）来实现这一点？

所以我有以下设置：

计算机 A、服务器、计算机 B

计算机 A 和 B 可以通过 SSH 连接到服务器，但反之则不行。目标是通过服务器实现从A到B的动态SSH隧道，以便A可以使用B的计算机进行动态浏览。

此外，A 和 B 都不能接受 SSH 连接 - 只能发送（甚至不能来自他们自己）。这意味着使用以下方法向自己打开 SOCKS5 服务器：

ssh -D 8000 localhost

实在是不可能。

我已经能够将所有流量从 A 重定向到在计算机 A 上运行以下命令的服务器：

ssh -D 1080 server_ip

但是现在我想使用反向动态 SSH 隧道，并且在计算机 B 上运行以下命令似乎不起作用：

ssh -R 1080 server_ip

有没有办法做到这一点？我发现的任何其他解决方案都站不住脚。

我需要通过代理跳转建立到远程服务器的连接。我正在尝试使用 -J 标志来做到这一点。我知道语法如下所示：

ssh -J A B

但是我需要对两个连接都使用密钥文件。所以我试过这个：

ssh -J -i /path/proxy.pem user@proxy_host -i /path/target.pem user@target_host

显然它不起作用，我得到

option requires an argument -- i
usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-E log_file] [-e escape_char]
           [-F configfile] [-I pkcs11] [-i identity_file]
           [-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec]
           [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address]
           [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]
ssh_exchange_identification: Connection closed by remote host

在这种情况下，不编辑 ssh 设置的正确内联语法是什么？在这种情况下，密钥存储在哪个服务器上没有区别。

在下面的示例中，我将如何将 SSH 隧道用于架构？

场景：我物理上登录到 Windows PC Local，并希望使用端口 3389 将桌面远程连接到 Windows PC Remote。Windows PC Local 和网络之间有防火墙 Linux 服务器只允许我从本地 PC SSH 到 Linux网络 A 上的服务器。是否可以在网络 A Linux 服务器上建立一条反向隧道到 Windows PC Remote？我认为必须建立 3 个或更多隧道并将其连接在一起才能完成此任务，但我不知道该怎么做或知道是否可能。

Windows PC Local    Linux Server   .-,(  ),-.         can ssh                     Linux Server    Windows PC Remote
     __| _             __| _    .-(          )-.----------------->    .-,(  ),-.       __| _         __  _|        
    [__]|=|-----------[__]|=|---(  Network A   )                   .-(          )-.   [__]|=|-------[__]|=|        
    /::/|_|           /::/|_|   '-(         ).-'                   (    Network B  )--/::/|_|       /::/|_|        
                                   '-.( ).-'   <-----------------   '-(        ).-'                                
                                                      can't ssh        '-.( ).-'                                   

是否可以通过 JavaScript 从网页创建 SSH 隧道以访问内部网络上的资源？我需要一个跳箱吗？

我在国外有一个很小的VPS，还有一个BBS telnet 服务器软件，我想在本地运行。

我有什么选择，如果我希望只使用 VPS 作为连接中继，有效和透明地转发和中继所有端口 23 和端口 22 流量，在任何连接的 telnet 客户端之间，通过 VPS和实际的计算机服务/托管服务器软件和存储？

• 中继和本地服务器都没有静态公共 ip，只有动态更新的 dns 主机名。
• 实际服务器和任何客户端之间的所有telnet（端口 23）和 ssh（端口 22）通信都必须透明地通过 VPS 中继。

不应该以某种方式可能吗？

我想通过一个 SSH 堡垒服务器（即 ）访问几个不同的 SSH 服务器（即dest1）。我想避免每次想连接到不同的 SSH 服务器时都登录堡垒服务器。我该怎么做呢？dest2bastion

我尝试将我的公钥添加到堡垒服务器。但是，堡垒服务器禁用了公钥登录，需要密码登录。（密码是密码和 Yubikey 输出的组合。）

我尝试设置动态端口，然后通过动态端口进行本地端口转发。

我使用以下命令设置动态端口。出现提示时，我输入密码。

ssh -f -N -o KeepAlive=yes -D 127.0.0.1:55555 -l user bastion

然后我使用以下命令设置本地端口转发。

ssh -vvv -f -N -L 127.0.0.1:44444:dest1:22 -p 55555 localhost

该命令不起作用。我收到以下输出和错误消息。

OpenSSH_8.0p1, OpenSSL 1.1.1b  26 Feb 2019
debug2: ssh_connect_direct
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 55555.
debug1: Connection established.
kex_exchange_identification: Connection closed by remote host

如果可行，那么我可以简单地执行以下操作来访问 dest1：

ssh -p 44444 me@localhost

后面我会为dest2再设置一个本地端口转发，以类似的方式访问dest2。

编辑：注意：我正在使用 Cygwin。