タグ付けされた質問 「ssh-tunnel」

SSHトンネルは、SSHプロトコルを利用して、暗号化された接続を介して暗号化されていないデータを転送します。

5
sshトンネリングのみのアクセス
トンネリングのみにアクセスを許可するように(Linuxで)sshを構成することは可能ですか?すなわち、ユーザーはトンネルをセットアップできますが、シェル/アクセスファイルを取得できませんか?
31 linux  ssh  ssh-tunnel 
5
SSHトンネルを介してSSHを転送する
私の状況 : Me(localhost)->サーバーA(ip:100.100.100.100)=>(サーバーB(ip:192.168.25.100)、server ....) サーバーbに接続したい場合、真のipを持っているので、サーバーにSSHで接続できます。ip(192.168.25.100)でサーバーbをsshします 例: 私のPCから: ssh user@100.100.100.100 その後、100.100.100.100で、 ssh user@192.168.25.100 これにより、sshでサーバーBにアクセスできます サーバーbに直接接続する場合はどうなりますか?どうやってやるの? 例: 私のOCから: ssh@192.168.25.100 私は次を試しました: ssh -L 22:localhost:22 user@100.100.100.100 成功せずに
4
SSHリモートポート転送に失敗しました
フォローアップ:各サーバーの数か月の実行と一致する急速な一連の切断は、おそらく偶然であり、実際の問題を明らかにするのに役立つようです。再接続に失敗した理由は、ほぼ確実にAliveInterval値(kasperdの答え)によるものです。ExitOnForwardFailureオプションを使用すると、再接続する前にタイムアウトが適切に発生し、ほとんどの場合に問題が解決するはずです。MadHatterの提案(killスクリプト)は、おそらく他のすべてが失敗した場合でもトンネルが再接続できるようにするための最良の方法です。 ファイアウォールの背後にあるサーバー(A)を使用して、いくつかのポートで小さなDigitalOcean VPS(B)への逆トンネルを開始し、BのIPアドレスを介してAに接続できるようにします。トンネルは約3か月間一貫して機能していますが、過去24時間で突然4回故障しました。同じことが別のVPSプロバイダーでしばらく発生しました-数か月の完全な運用、その後突然の急速な障害。 マシンAに(ssh -R *:X:localhost:X address_of_B各ポートXに対して)トンネルコマンドを自動的に実行するスクリプトがありますが、実行すると、というメッセージが表示されWarning: remote port forwarding failed for listen port Xます。 /var/log/secureサーバーのsshdにアクセスすると、次のエラーが表示されます。 bind: Address already in use error: bind: Address already in use error: channel_setup_fwd_listener: cannot listen to port: X 解決するには、VPSを再起動する必要があります。それまでは、すべての再接続の試行で「リモートポート転送に失敗しました」というメッセージが表示され、機能しません。これで、トンネルは停止するまで約4時間しか続きません。 VPSには何も変更がなく、リバーストンネルエンドポイントとしてのみ機能する使い捨てのシングルユーザーマシンです。CentOS 6.5でOpenSSH_5.3p1を実行しています。接続が失われたときに、sshdが最後にポートを閉じていないようです。ほぼ完璧な操作を数か月続けた後、なぜ、またはなぜ突然起こるのかを説明するのに途方に暮れています。 明確にするために、まず、トンネルが失敗した後にsshdがポートのリッスンを拒否する理由を理解する必要があります。それが主な問題のようです。期待通りの動作を数か月続けた後(つまり、すぐにポートを閉じてスクリプトを再接続できるようにした後)、このように動作する原因が何なのかわかりません。
8
SSHトンネルを介したSSH接続のショートカットを構成する方法
会社の実稼働サーバー(FOO、BAR ...)は、2つのゲートウェイサーバー(A、B)の背後にあります。サーバーFOOに接続するには、ユーザー名JOHNDOEでサーバーAまたはBとのssh接続を開く必要があります。その後、A(またはB)から標準ユーザー名でSSH接続を開いている本番サーバーにアクセスできます(呼び出しましょう) WEBBY)。 だから、私は次のようなことをしなければならないたびに: ssh johndoe@a ... ssh webby@foo ... # now I can work on the server ご想像のとおり、これを使用する必要がある場合、scpまたは複数の接続をすばやく開く必要がある場合、これは面倒です。 sshキーを設定しました。また、いくつかのショートカットに.ssh / configを使用しています。 入力するために何らかの種類のssh設定を作成できるかどうか疑問に思っていました ssh foo SSHですべての接続を開いたり転送したりできます。出来ますか? 編集 wombleの答えはまさに私が探していたものですが、ゲートウェイサーバーにインストールされていないため、今はnetcatを使用できないようです。 weppos:~ weppos$ ssh foo -vv OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006 debug1: Reading configuration data /Users/xyz/.ssh/config debug1: Applying options for foo debug1: …
22 ubuntu  ssh  ssh-tunnel 
2
sshトンネリングに関する奇妙な出力:出力に失敗しました。接続に失敗しました:接続がタイムアウトしました。
ssh user@xx.yy.zz.41 -p 1234 -D 9898トンネリングにコマンドを使用し、firefox socks5 ipを127.0.0.1に、ポートを9898に設定しました。正常に動作しますが、端末では出力にエラーがあります。 channel 39: open failed: connect failed: Connection timed out channel 41: open failed: connect failed: Connection timed out channel 42: open failed: connect failed: Connection timed out channel 43: open failed: connect failed: Connection timed out channel 44: open failed: connect failed: …
2
ファイアウォールをバイパスするためのSSH SOCKSプロキシ経由のリモートデスクトップ[終了]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 9年前に閉鎖されました。 Mac用RDC2.1を使用して、MacからWindowsサーバーに接続しようとしています。 問題は、接続する必要があるサーバーが邪悪なドラゴンによって保護されていることです。これは、完全に独立したネットワーク上のIPベースのアクセス制御です。 取得できるIPがありますが、それは私のオフィス(つまり、完全に独立したネットワーク)にあります。 そのネットワークはVPN用に設定されていないため、SSHトンネルを介してSOCKSプロキシを設定しました(すべて正常に機能しています)。 (SSH proxy) Me (on my Mac) ----------> Office Linux box ----> Windows server (home network) (office network) (other network) オフィスのLinuxサーバー(SSHサーバー)から、Windowsサーバーのポート3389にtelnetで接続できます。問題ありません。しかし、私のMacからは、きしみほどの音を出すことはできません。何か案は?
3
Linuxボックスを使用してsshを介してWindowsリモートデスクトップをトンネルする方法は?
ホームネットワークには、Linux(192.168.8.x)とWindows Server 2008(192.168.8.y)の2つの物理サーバーがあります。 Linuxサーバーは、非標準ポートのssh(23008など)から外部からアクセスできません。Linuxボックスでsshを介して永続的なRDPトンネルを確立するにはどうすればよいですか?外部マシンでパテを使用できることは知っていますが、Linuxボックスでsshdを正しく設定する方法がわかりません。ヒントをありがとう!
17 linux  ssh  rdp  putty  ssh-tunnel 
3
NATサーバー経由でVPCプライベートサブネットのec2インスタンスにSSHで接続する方法
AWSでパブリックサブネットとプライベートサブネットを使用してVPCを作成しました。プライベートサブネットは、外部ネットワークに直接アクセスできません。そのため、パブリックサブネットには、プライベートサブネットから外部ネットワークにすべてのアウトバウンドトラフィックを転送するNATサーバーがあります。 現在、パブリックサブネットからプライベートサブネットにSSH接続できます。また、NATからプライベートサブネットにSSH接続できます。ただし、私が望むのは、任意のマシン(自宅のラップトップ、オフィスマシン、モバイル)からプライベートサブネットのインスタンスへのSSHです。 NATボックスを設定してプライベートサブネットのインスタンスにSSHを転送できることを調査しました。しかし、これには運がありませんでした。 これを可能にするためにセットアップする必要があるものを誰でもリストできますか? 命名は次のとおりです。 ラップトップ(VPC外のデバイス) nat(パブリックサブネットのNATサーバー) 宛先(接続したいプライベートサブネット内のサーバー) 以下が制限かどうかわからない: 「宛先」にはパブリックIPはなく、サブネットIPのみ、たとえば10.0.0.1「宛先」は、natのパブリック経由で「nat」に接続できません。複数の「宛先」サーバーがありますが、それぞれに1つセットアップする必要がありますか? ありがとう
2
sshトンネル経由でmongodbサーバーに接続する方法
sequelproを使用してAWSのリモートmysqlサーバーに接続するのは簡単でしたが、mongodbで同じことをするのに苦労しています。 私は次のようにコマンドラインでsshトンネルを設定しようとしました: ssh -fN -l root -i path/to/id_rsa -L 9999:host.com:27017 host.com ホストをIPアドレスに置き換えて試しました ポート9999のすべてのmongodb接続を、ポート27101のホストの接続に転送するという考え方です。ただし、コマンドを実行すると: mongo --host localhost --port 9999 接続が失敗し、代わりにこれを取得します: MongoDB shell version: 2.6.0 connecting to: localhost:9999/test channel 2: open failed: connect failed: Connection timed out channel 3: open failed: connect failed: Connection timed out 2014-05-22T14:42:01.372+0300 DBClientCursor::init call() failed 2014-05-22T14:42:01.374+0300 Error: …
2
SSHのみ:ssh SOCKSプロキシを介したリバーストンネルWebアクセス
時々、アクセスが非常に制限されているサーバーに接続する必要があります。DMZファイアウォールでは、インバウンドSSHのみが許可されています。アウトバウンドHTTP接続はブロックされます。 SSHセッションを介してWebアクセスをトンネルする簡単な方法を探しているので、yum / apt-getを介してアップデートとソフトウェアをインストールできます。理想的には、保護されたエリアに追加のソフトウェア/サービスをインストールすることは避けたいです。 そのような状況で何をしますか? SSHには-D <port>SOCKSプロキシオプションがあります。しかし、残念ながら、それはクライアントからサーバーへの一方向のみであり、逆のオプションはありません。
15 ssh-tunnel 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.