タグ付けされた質問 「ssh-tunnel」

SSHトンネルを使用すると、SSHプロトコルを介してトラフィックを転送できます。これは、伝送を保護するため、またはネットワーク制限が適用されている場所でデータを交換できるようにするために使用されます。

7
sshトンネルを公開する方法は?
さて、この質問に戻って、私はコマンドを実行しています ssh -R 8080:localhost:80 -N root@example.com Macで。しかし、トンネルされているポートは公的に機能していません。このようなコマンドを実行して、リモートコンピューターでローカルポートを開くことができるようにします。また、リモートコンピューターのlocalhostでポートを開くと機能しますが、ローカルコンピューターからリモートコンピューターのパブリックIPアドレスにアクセスしようとすると、ポートが開いていないようです。誰でもアクセスできるように、IPでトンネルを公開するにはどうすればよいですか? 編集:リモート側がすべてのインターフェイスではなくローカルホストのみにバインドするようです。 編集2:クライアントはMac OS X 10.6であり、サーバーはLinux Mintですが、どちらもOpenSSHです。
174 ssh  ip  openssh  ssh-tunnel 

9
開いているSSHトンネルを一覧表示する
Linuxマシン上のさまざまなサーバーへのSSHトンネルを多数使用します(データベース、Webサーバーなどへのトンネリング用)。現在開いているトンネルのリストをシェルスクリプト経由で表示すると非常に便利です。 次の行に沿って、netstatのgrepを介してローカル接続を識別できます。 netstat -n --protocol inet | grep ':22' しかし、これは接続されているリモートポートを表示しません(そして明らかにトンネル化されていない標準のSSH接続が含まれています) 更新:回答は問題ありませんが、接続しているリモートポートが表示されません。たとえば、mysqlへのトンネルがよくあります。たとえば、localhost:3308はサーバー上の:3306にマッピングされます。通常、選択したローカルポートから推測できますが、両方にアクセスできると便利です。 何か案は?
68 ssh  shell  ssh-tunnel 


5
NATルーターの背後にあるオフィスホストへのSSHアクセス
自宅からオフィスのLinuxホストのsshポートにアクセスしたいと思います。残念ながら、ホストはNATルーターの背後にあります。そのため、IPアドレスは公開されていません。ただし、残念ながら非ルートアクセスのみである別のインターネットホスト(サーバー)へのアクセスがあります。しばらく検索した後、適切な解決策が見つかりません。 次のセットアップ: NATの背後にあるオフィスPC(Linux、ルートアクセス)(パブリックではないIP)、ただしフルインターネットアクセス。 サーバーPC(Linux、ルートアクセスなし)静的およびパブリックIPおよびフルインターネットアクセス。 NATの背後にあるホームPC(Linux、ルートアクセス)(IPはパブリックではありません)、しかし完全なインターネットアクセス。 可能な接続:Office PC->サーバー<-ホームPC 不可能:Office PC <-X- Server -X-> Home PC ホームPCもサーバーもOffice PCへのアクセスを開始できません。ただし、Office PCとHome PCの両方がサーバーへの接続を開始できます。 リバースSSHトンネルが不可能:リバースssh-tunnelと呼ばれる方法を試しました。残念ながら、これには/ etc / ssh / sshd_configで「yes」に設定されたサーバー上のGatewayPortsが必要です。ルートアクセス権はありません。 原則として、次のことが可能です。 0)サーバーで、2つのポート(1つの着信、1つの発信)でリッスンするユーザー空間プログラムを開始します 1)オフィスのPCで、サーバーの発信ポートへのTCP接続を開いたままにする別のプログラムを実行します。 2)自宅からサーバーの受信ポートに接続します。 これには標準的な解決策があるはずです。 これを解決するための最も迅速でクリーンなソリューションは何ですか? フランク

8
Windowsからの自動SSHトンネリング
LinuxサーバーへのSSHトンネルが常に2つあるようにWindowsコンピューターをセットアップしようとしています。 現在、PuTTYを使用して2つのSSHトンネルを開いています。PuTTYでサーバーにログインし、最小化したままにして、触れないでください。SSH接続が切断された場合を除き、これはうまく機能します。PuTTYにエラーメッセージが表示されます。エラーを手動で閉じてサーバーに再接続する必要があります。 私がやりたいのは、2つのSSHトンネルをセットアップし、パスワードの入力など、手動で何もすることなく自動的に再接続できるアプリケーションです。2つのトンネルを介して送信するデータはVNC接続であるため、エラーをクリアしてパスワードを入力するためにマシンに立ち会わないことがよくあります。2つのトンネルは、1つのローカルトンネルと1つのリモートトンネルです。 (はい、SSHに自動的にログインすることの危険性を認識しています。特権を持たず、インタラクティブにログインすることを許可されていない専用ユーザーを作成して使用することを計画しています。) 私はこの質問を見つけました:SSHトンネルを確実に開いたままにする方法は?、しかしそれはSSHクライアントとしてLinuxを使用しており、私はWindowsを使用しています。

3
SSHリバースソックストンネル
ssh -D ローカルマシンにソックスポートを作ることができます。そして、それはトラフィックをリモートに、そして他の場所に渡します。 ssh -L port:host:hostportローカルマシンのポートをリッスンし、リモートマシンの観点からトラフィックを "host:hostport"に渡します。 ssh -R port:host:hostport の対応物です ssh -Lこれは、リモートマシンのポートをリッスンし、ローカルマシンの観点からトラフィックを "host:hostport"に渡します。 しかし対応するものは何ですか ssh -Dつまり、どのようにしてリモートマシンのソックスポートをオープンするのでしょうか。

2
複数のホストを介したSocksプロキシとしてのSSH
SSHで次のことを実現できますか。 関連する3つのマシンがあります。 A. My local machine at home B. The SSH gateway server at school C. A workstation in a lab, only reachable through B SOCKSプロキシをセットアップしたい。ラボにいるように、自宅のローカルコンピューターでサーフィンできるようにしたいです。これは、学校のパブリックIPからのみ到達可能な一部のサイトが原因です。 したがって、ホストCでSOCKSプロキシを実行したいのですが、ホストAから動作させることができません。 ゲートウェイに接続し、ゲートウェイからワークステーションに接続します。しかし、ゲートウェイにプロキシからトラフィックを適切に転送させることはできません。 これどうやってするの?

3
SSHトンネルまたは接続はどのくらい安全ですか?
SSHトンネルを使用して、オープンWIFIまたはその他の安全でない状況でのブラウジングを保護するように、私はよく人々にアドバイスしました。 最近、SSHトンネリングを提案した後、SSHトンネルの安全性について友人から尋ねられました。私は少しつまずいて、「安全」を繰り返しました。 彼はこの答えに満足していましたが、完全に答えることができないと少し悩みました。 だからあなたに質問が出ます: 「SSHトンネルはどのくらい安全ですか?」

2
トンネルを介したid_rsaを使用したssh構成ファイルのセットアップ
有効な構成をセットアップして2番目のマシンとの接続を開き、別のマシンを通過させ、id_rsa(パスワードを要求する)を使用して3番目のマシンに接続するのに苦労しています。 私は別のフォーラムでこの質問をしましたが、非常に役立つと思われる答えを受け取りませんでした。 より詳しく説明すると、問題は次のようになります。 Local machine: user1@localhost Intermediary machine: user1@inter Remote target: user2@final pseudo-ttyを使用して接続全体を行うことができます。 ssh -t inter ssh user2@final (これにより、マシン「inter」にあるid_rsaファイルのパスワードが要求されます) ただし、速度を上げるために、.ssh / configファイルを設定して、次のコマンドを使用して「最終」マシンに簡単に接続できるようにします。 ssh final 私がこれまでに手に入れたものは、動作しませんが、私の.ssh / configファイルにあります: Host inter User user1 HostName inter.com IdentityFile ~/.ssh/id_rsa Host final User user2 HostName final.com IdentityFile ~/.ssh/id_rsa_2 ProxyCommand ssh inter nc %h %p id_rsaファイルは中央のマシンに接続するために使用され(パスワードを入力する必要はありません)、id_rsa_2ファイルはマシン「final」に接続するために使用されます(これはパスワードを要求します)。 …
17 linux  ssh  ssh-tunnel  rsa 

2
動的にバインドされたopensshリバーストンネル用にサーバーに割り当てられたポートを決定する方法は?
OpenSSHの最近のバージョンでリバーストンネルを作成する場合、使用可能なポートをバインドするために0のリモートポートを指定できます。 -R [bind_address:] port:host:hostport ... port引数が「0」の場合、リスンポートはサーバー上で動的に割り当てられ、実行時にクライアントに報告されます。 openssh sshクライアントのマンページ 私の質問は、サーバー上のこのポート割り当てを(自動化された方法で)決定する方法です。sshクライアントを実行しているホストに報告されているが、このポートに接続してクライアントのサービスにアクセスしたいターゲットには報告されていないように思われます。 私が考えることができる2つの類似したオプションは、実行中です # netstat -ntlp サーバー上で、sshdによって127.0.0.1にバインドされている疑わしいポートを探すか、または # lsof -p $PPID | grep TCP | grep LISTEN ただし、自動化の観点からはこれらはどちらも快適ではありません。また、このようなトンネルが複数作成された場合、動的ポートを元のサービスポートに戻す方法はありません。 SSH_CONNECTION環境変数と同等のように、アクティブトンネルの場合、sshdサーバー側でアクティブトンネル(ローカルポート番号とリモートポート番号の両方)のリストを効果的に取得するために不足しているものはありますか? 一部のコンテキストでは、ホストへの非常に多くの同時逆トンネルを作成し、多くの異なるホスト上の同じポート番号にトンネリングして戻そうとしています。TCPスタックでポートプールを自動的に管理することが、これを行う最も効果的な方法のようです。

4
中間サーバーを介してファイルをSCPするにはどうすればよいですか?
WinXPで(bashシェルを使用して)Ccygwinを使用しています。localhostからリモートマシンhost2にファイルをSCPします。ただし、中間マシン(host1)にのみSSHで接続し、そこからhost2にSSHで接続できます。(注、localhostからhost2にアクセスできません)。 トンネルは私の答えだと思っていましたが、トンネルを設定しようとすると ssh -L 9999:localhost:9998 dalvarado@host1 'ssh -L 9998:localhost:1234 -N dalvarado@host2' しかし、このコマンドを入力してEnterキーを押すと、システムがハングします。トンネルを設定してからファイルをSCPする適切な方法は何ですか? ありがとう、-
15 ssh  scp  ssh-tunnel 


2
Windowsサーバーのsshポートトンネリングと同等ですか?
私の家はLinuxサーバーです。SSHを使用して、制限が少なすぎるファイアウォールを回避できます。しかし、実際には、私たちが扱うすべてのサーバーはWindowsベースです。 Windows 2008サーバーで実行されているSQL Server 2000インスタンスに接続する必要があります。サーバーがファイアウォールの背後にあり、リモートデスクトップを除くすべての受信ポートをブロックしているようです。VPNがあると仮定しますが、何らかの理由でそれが出て、リモートデスクトップへのアクセスが最終的にどのくらい速くなったかで判断すると、ファイアウォールまたはユーザーに例外が配置されるまでに数週間かかる可能性があります。 VPNに追加されました。 だから今私はそれを回避するための簡単な解決策を探しています。それを回避するための最良の方法は何ですか? また、サーバーへの接続に使用するコンピューターはWindows 7を実行しています。サーバーへの管理者アクセス権がありますが、永続的にインストールすることはできません。

2
ホームネットワークへのSSHトンネル、およびルーターのWebインターフェイスへのアクセス
リモートの場所からsshトンネルを使用してホームネットワークに接続し、ルーターのWebインターフェイスにアクセスしようとしています。 ホームネットワークへのSSHアクセスがあり、ゲートウェイマシン「ラウンジ」に接続できます。(例:192.168.1.100) "ラウンジ"経由でホームネットワーク上のルーター(192.168.1.1)にWebリクエストをプロキシして、リモートロケーションから表示できるようにするには、何をする必要がありますか? 違いがある場合、「ラウンジ」マシンはOS Xを実行しています。 これに対するssh /コマンドラインのみの解決策が欲しい、ありがとう。
11 macos  ssh  ssh-tunnel 

4
オリジンマシン(ssh)のIPまたはホスト名を見つける
私はさまざまな物理的な場所から(したがって、さまざまな物理的なマシンから)常に多数のマシンに接続しています。これのほとんどはsshを介しProxyCommandて行われ、ゲートウェイマシンが1つまたは2つ必要になる場合があります(これはで呼び出し~/.ssh/configます)。リモートエンドで初期接続を呼び出すマシン(つまり、作業中のマシン)のIPまたはホスト名を特定する方法があるかどうか知りたいのですが? 設定するrootがないマシンがあるため、環境変数を送信したくありませんPermitUserEnvironment。 $SSH_CLIENT環境変数は、直接接続するのに便利ですが、唯一の最も最近のゲートウェイを示しています。 私の現在の解決策のアイデアは、$SSH_CLIENTそれをsshで取得し、そのマシンの$SSH_CLIENT値を見つけて、それが存在しなくなるまで繰り返すことです。次に、ホスト名を取得して、なんとかして引き戻します。 少しハックの仕事のようですが。誰かがより良い方法を持っていますか? 私は主にbashシェルで作業していますが、それを使用しない提案についても満足しています。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.