SSHリバースソックストンネル

ssh -D ローカルマシンにソックスポートを作ることができます。そして、それはトラフィックをリモートに、そして他の場所に渡します。

ssh -L port:host:hostportローカルマシンのポートをリッスンし、リモートマシンの観点からトラフィックを "host：hostport"に渡します。

ssh -R port:host:hostport の対応物です ssh -Lこれは、リモートマシンのポートをリッスンし、ローカルマシンの観点からトラフィックを "host：hostport"に渡します。

しかし対応するものは何ですか ssh -Dつまり、どのようにしてリモートマシンのソックスポートをオープンするのでしょうか。

と -D ＆amp; -L あなたは2つのマシン間でどちらかの方法で通信する方法を持っています。

そう...

• ローカルマシンから、 -R リモートマシンに、ローカルマシンのsshdを指すリスニングポートを作成します。
• つかいます -D リモートマシン上で、上記で作成したポートをポイントしてください。

以下に記入するとうまくいくと思います。

ssh remotehost -R remoteport:localhost:localport "ssh -D 9050 localhost -p remoteport"

' remotehost 「、」 remoteport '＆amp; ' localport '上記で変更する必要があります。靴下代用品が9050年に結成されます。

〜/ .ssh / configのこのスニペットで透過的に達成することができます。

Host sockstunnel
    ProxyCommand ssh -D 3128 localhost nc -q 1 localhost 22

Host target
    RemoteForward 3128 localhost:3128
    ProxyCommand ssh -W target:22 sockstunnel

詳細

逆のDynamicForwardが欲しい。これは2つのsshコマンドを使って実現されます。

• ssh -D 3128 localhost
• ssh -R 3128:localhost:3128 target

このようにして、ターゲットはSSHクライアントへのSOCKSトンネルを持ちます。

私がしたことは、ターゲットにログインしている間にSOCKSトンネルの作成が透過的に処理されるように、sshをチェーン化して中間ホストを通してリモートターゲットに到達するという古典的な方法を使用することです。 -WはClearAllForwardingsを意味するため、最初のProxyCommand + ncトリックは必須です。

OpenSSHにリバースソックストンネルを提供する機能はありません。そのため、「リモート」マシンでsocksプロキシを提供するsshコマンドを実行する必要があります。

リモートマシンがローカルマシンにSSH接続できない場合は、まずローカルからリモートへのSSH接続を作成します。それからリモートマシン できる ポート2222でローカルマシンにSSH接続します。