タグ付けされた質問 「ssh-tunneling」

私がこれを理解しているように、ファイアウォール（デフォルト設定を前提とする）は、以前に対応する発信トラフィックがないすべての着信トラフィックを拒否します。 基づいてssh接続逆転とSSHトンネリングが容易に、逆SSHトンネリングは周りの厄介なファイアウォールの制限を取得するために使用することができます。 リモートマシンでシェルコマンドを実行したいと思います。リモートマシンには独自のファイアウォールがあり、追加のファイアウォール（ルーター）の背後にあります。192.168.1.126（または同様のもの）のようなIPアドレスを持っています。私はファイアウォールの内側にいるわけではなく、インターネットから見たリモートマシンのIPアドレス（192.168.1.126アドレスではない）を知っています。さらに、ssh (something)最初にリモートマシンでrootとして実行するように誰かに依頼できます。 誰もが、ファイアウォール（ローカルマシンとリモートマシンのファイアウォール、およびそれらの間の追加のファイアウォール）を回避するためにリバースSSHトンネリングがどのように機能するかをステップごとに説明できますか？ スイッチ（の役割は何か-R、-f、-L、は-N）？

350 ssh  networking  firewall  ssh-tunneling  remote-management 

このsshトンネルを開くと： ssh -nXNT -p 22 localhost -L 0.0.0.0:8984:remote:8983 localhost：8984で実行されているHTTPサーバーにアクセスしようとすると、次のエラーが表示されます。 channel 1: open failed: administratively prohibited: open failed このエラーは何を意味し、どのマシンで問題を修正できますか？

185 ssh  ssh-tunneling  port-forwarding 

2つのホスト間にトンネルを設定する必要があります。 このために私sshはこのように使用します： ssh -L MY_LOCAL_PORT:FOREIGN_ADDRESS:FOREIGN_PORT MYUSER@SSH_SERVER その後、SSH_SERVERにログインします。 この機能を回避するにはどうすればよいですか？！トンネルを設定するだけです。SSH_SERVERにログインする必要はありません... -Nオプションを試しましたが、シェルが忙しくなりました。

63 ssh  ssh-tunneling 

私はこれでかなり迷っています。manページから： -f Requests ssh to go to background just before command execution. -fオプションを使用してSSHを開始した後、トンネルが機能します。しかし、私はそれを使い終わった後、それとさらに相互作用する方法を知りません。たとえば、SSHトンネルを終了したときに閉じることができません。 私が知っている通常の方法は機能しません。たとえば、jobs何も返しません。~コマンドが認識されない（と私はとにかく、それを使用する方法を正確に知りません）。 ただし、pgrepSSHトンネルがまだ実行されている（端末を閉じた後など）と表示されます。どうすればやり取りできますか？どうすれば閉じられますか？

50 ssh  ssh-tunneling  background-process 

私は2台のコンピューターを持っています。オフィスにあるデスクトップ（Webカメラが接続されている）と、ネットワーク上のどこかにあるラップトップです。 通常、ウェブカメラで次のコマンドを実行してオフィスを見る ssh Office -Y "mplayer tv://device=/dev/video0" 私のラップトップから。Xforwarding mplayerが気に入らないので/dev/video、ラップトップでこれを実行してPC にトンネルできないのはなぜですか？ sudo mkfifo /dev/video1 ssh Office 'dd if=/dev/video' | sudo dd of=/dev/video1' そして、ウェブカメラを見るために（私のラップトップで） mplayer tv://device=/dev/video1

26 ssh  video  ssh-tunneling 

私はこの質問から来ています：https : //superuser.com/questions/359799/how-to-make-freebsd-box-accessible-from-internet この全体のプロセスを理解したいですport forwarding。 私は非常に多くのことを読みましたが、ポート転送自体の非常に基本的な概念を理解していません。 私が持っているもの： 私の家に座っているfreebsdサーバー。 ネットギアルーター これは私が達成しようとしているものです： インターネット経由でWindowsマシンからfreebsdサーバーにアクセスできるようにし、ウェブブラウザを開いてインターネットにアクセスできるようにします。 私が持っているubuntuマシンからこのfreebsdボックスにアクセスしたいのです。 誰かが私を助けてくれれば素晴らしいことです。 これが、ポート転送のために行ったネットギアルーターのセットアップです。

24 ssh  freebsd  ssh-tunneling  port-forwarding 

仮想プライベートサーバーがあり、サーバーがVPNサービスに接続されている間にWebサーバーを実行したい プロバイダーへのVPN接続が確立されていない場合、このサーバー、ssh、scp、httpなどで何でもできます。 openvpnが実行され、プロバイダーのVPNサービスに接続されると、サーバーはいかなる手段によってもアクセスできなくなります。もちろん正当な理由によります。 写真は次のようなものです。 My VPS ------------ +----------------+ / \ | | / Internet / 101.11.12.13 | 50.1.2.3|-----------------\ cloud /----<--- me@myhome | | / \ | 10.80.70.60| / \ +----------------+ \ \ : \_____________/ : : : : : : : : +------------------+ : | 10.80.70.61 | : | \ …

22 ssh  openvpn  ssh-tunneling  tunneling 

tunnel.shsshトンネルを維持するために、他の人が書いた次のスクリプトに依存しています。 #!/bin/bash export SSH_HOST=tim@server if [ ! -f /tmp/.tunnel ] then echo "Creat SSH tunnel" ssh -f -D 9999 $SSH_HOST "if [ -f ~/.tunnel ]; then rm ~/.tunnel; fi; while [ ! -f ~/.tunnel ]; do echo > /dev/null; done" & touch /tmp/.tunnel else echo "Close SSH tunnel" ssh $SSH_HOST …

21 ssh  ssh-tunneling 

プライベートIP 10.150.5.141（制限されたファイアウォール）を持つように構成されたCentOS（コンピューターA）のコンピューターがあり、実際のIP wxyzでインターネットとArchLinux VPS（コンピューターB）にアクセスできます コンピューターAに接続するためにコンピューターBにアクセスできる別のpc（コンピューターC）を作成するにはどうすればよいですか？コンピューターCはコンピューターAに直接接続できません（Aのプライベートネットワーク上にあるため）？ トンネルが別のcomputer：portへのローカルポートを開くことができることは知っていますが、逆の方法はありますか？ sshコンピューターB を使用してコンピューターAにアクセスしたいが、コンピューターA のネットワークが制限されているため、コンピューターBはコンピューターAにアクセスできません 私はこのようなものが欲しい： ssh -connect-to w.x.y.z:22 -open-port vvv -forward-to 10.150.5.141 -port 22 私ssh w.x.y.z:vvvがコンピュータCからそれをプライベートネットワークに転送するように10.150.5.141:22。

18 ssh  ssh-tunneling 

ブリッジサーバー経由でサーバーにトンネルしようとしています。これまでのところ、次のコマンドを使用して、コマンドシェルから適切に機能させることができました。 ssh -A -t bridge_userid@bridgemachine.com ssh -A remote_userid@remoteserver.com しかし、私はこれを自分の~/.ssh/configファイルにラップしようとしていますが、問題があります。私はもう試した： Host axp User remote_userid HostName remoteserver.com IdentityFile ~/.ssh/id_rsa.eric ProxyCommand ssh -A -t bridge_userid@bridge_userid.com ssh -A remote_userid@%h しかし、そうすると、次のエラーメッセージが表示されremoteserver.com、何が原因なのかわかりません。 ksh：SSH-2.0-OpenSSH_6.8 ^ M：見つかりません 私がログインするときremoteserver.com、私のシェルがあることを知っています/usr/bin/ksh。 configファイルのsshコマンドにパス引数を追加しようとしましたが、違いはありませんでした。 どんなアイデアがありますか？

18 ssh  ssh-tunneling  ssh-config 

TightVNCとRemmina Remote Desktopを使用して、Raspberry PiをVNC経由でUbuntuラップトップに接続します。それは音がないという事実を除いて、ほとんどの部分で素晴らしい作品です。 VNC経由の転送音、SSHトンネル経由のVNC経由の音、PulseAudio Network Transparency経由の音声転送を検索して、あちこちでグーグル検索を行いました。方法がわかりません。 誰もがVNCで音を出す方法を知っていますか？

17 audio  vnc  ssh-tunneling  pulseaudio  remmina 

自宅のコンピューターAを使用して、外部ネットワークへのアクセスがブロックされているサーバーBに SSH で接続できます。言い換えれば、Bからインターネットへのすべての要求はエラーをスローします：ネットワークは到達不能です。これらすべての要求をリダイレクトして、インターネットへの無制限のアクセス権を持つコンピューターAを通過させることはできますか？ サーバーBは、私のWebサイトの1つをホストするサーバーです。いくつかのソフトウェアをインストールするためにファイルをダウンロードしたい。ただし、接続はブロックされます。私は、ファイルを転送することができましたが、ソフトウェアのバージョンが上異なっているので、それが複雑になったAとB、それが上の異なるファイルを必要と異なると依存関係AとB。 インターネットで検索しましたが、逆トンネルが必要なようです。しかし、私はポートがリダイレクトされるソリューションのみを見つけました。しかし、BがAにアクセスするのではなく、インターネットにアクセスするために必要なものではありません。

17 ssh  ssh-tunneling 

sshトンネル接続が正しく実行されることを期待するプロセスがあり、次のコマンドを使用しています。 ssh -L localhost:3306:127.0.0.1:3306 username@<mysql-machine-ip-address> -N & 私はこれを8か月間正常に実行しました。最近、ホスティングプロバイダーはハードウェアを変更してマシンを更新する必要があり、Ubuntuの新しいカーネルでマシンをアップグレードしました。4.8.3-x86_64-linode76から4.8.6-x86_64-linode78になりました。 一連のトラブルシューティングの後、コマンドを次のように更新する必要があります。 ssh -L localhost:3306:127.0.0.1:3306 username@<mysql-machine-ip-address> -fN sshドキュメントを調査するとき-fパラメータ コマンドの実行直前にバックグラウンドに移動するようにsshに要求します。これは、sshがパスワードまたはパスフレーズを要求するが、ユーザーがバックグラウンドでそれを望んでいる場合に役立ちます。これは、-nを意味します。リモートサイトでX11プログラムを開始するための推奨される方法は、ssh -f host xtermのようなものです。 「＆」のbashコマンドを調べるとき プロセスをバックグラウンドに配置します（「UNIXオペレーティングシステムの中間的な使用」のマルチタスクを参照）。 これらの2つのコマンドに基本的に違いはありますか？

17 linux  ubuntu  ssh  ssh-tunneling 

ssh（ポート22）のみを介してrootアクセスできるLinux（Ubuntu）サーバーがあります。そのサーバーには、ポート3306でリッスンするMySQLデータベースがあります。パテ（私のマシン）とトンネリング（Linuxマシン）を使用して、私のマシンのローカルポート（たとえば4000）から、ポート22上のLinuxサーバー、そしてポート3306上のサーバーからそれ自体へ？

15 ssh  ssh-tunneling 

./ssh/configファイルで逆sshトンネルを確立するにはどうすればよいですか？ このコマンドを再現しようとしています ssh -R 55555:localhost:22 user@host .ssh / configファイルに入力して、入力時にssh hostユーザーとしてホストにsshし、リバーストンネルを使用するようにします。構成ファイルで受け入れられるコマンドは、コマンドラインフラグに対応するより冗長なコマンドです。sshのマンページとssh_configのマンページに基づいて、対応する設定はBindAddressのようです。 私の.ssh / configファイルには次のものがあります。 Host host Hostname host User user BindAddress 55555:localhost:22 これ、およびわずかなバリエーションにより、接続しようとすると拒否されます ssh localhost -p 55555 ホストにログインした後。ホストに最初にsshingするときに明示的に上部にコマンドを指定すると、同じことがうまく機能します。私の設定ファイルは、リバーストンネルコマンドなしで機能します。ssh hostユーザーとしてホストにログインします。

15 ssh  configuration  ssh-tunneling