タグ付けされた質問 「ssh-tunneling」

SSH（リバース）トンネルを介してラップトップからデスクトップへのリモートデスクトップセッションを開きたい。それはシンプル（または少なくとも実行可能）である必要がありますか？これまで、私はTeam Viewerを使用してリモートデスクトップにログインしていました。Team Viewerなしで同様の結果を達成したいと思います。 SSHトンネルは次のようになります。 laptop--->nat--->middleman<--nat<--desktop すべてのマシンでLinuxが実行されています（主にKubuntu 12.04またはOpenSuse 12.3）。natルーターでポートを変更したり、構成を変更したりすることはできません。 SSHトンネルについて説明します。これは、私の質問の核心であるVNC /リモートデスクトップの問題を解決するために必要であると思われるためです。この脚について： middleman<--nat<--desktop ...それがどのように確立されているか： autossh -M 5234 -N -f -R 1234:localhost:22 user@middleman.com この脚について： laptop--->nat--->middleman 次のようにして仲介者に接続できます。 me@laptop:~$ ssh -i ~/.ssh/id_rsa admin@middleman ただし、実際に行う必要があるのは、仲介者ではなくデスクトップに直接接続することです。そのためには、仲介業者でnetcat（ "nc"）を使用します。基づいて、このことは、NCが必要であると表示されます。そこで、ProxyCommandとncを使用するようにラップトップでSSH構成ファイルを編集します。 me@laptop:~/.ssh$ nano config 内容は次のとおりです。 Host family_desktops ProxyCommand ssh middleman_fqdn nc localhost %p User admin PasswordAuthentication no IdentityFile ~/.ssh/my_id_rsa middleman_fqdn「middleman.com」のような場所 次に、1つのステップで「デスクトップ」に接続します。 …

14 ssh  ssh-tunneling  remote-desktop  netcat 

クライアントとサーバーの両方でopensshを使用しています。sshを介していくつかのポートリダイレクトを実行ssh -Lまたはssh -Rセットアップできることを知っています。ただし、これらはコマンドラインパラメーターであるため、このようなリダイレクトは、接続を開く前に記述する必要があります。 コマンドラインsshクライアントを使用して、オンザフライでポートリダイレクトを設定できますか？ PuTTYsshクライアントを使用すると、接続が既に開かれているときに、ドロップも再接続もせずに、ポートリダイレクションをインタラクティブにセットアップできました。したがって、技術的に可能であることがわかりました。

13 ssh  ssh-tunneling  openssh  port-forwarding 

リモートで実行中のLinuxアプリケーションを「フェッチ」（つまり、ローカルに描画）するのは簡単です。ssh -Yリモートマシンにアクセスしてアプリケーションを実行すると、そのアプリケーションは確実にローカルデスクトップに十分に表示されます。 ただし、リモートマシンでsshされsuている間に別のユーザーに移動した場合、Xアプリケーションをローカルマシンに転送できません。と言うwrong authentication。 このケースにどのように取り組むべきかわかりません。echo $DISPLAY（初期設定ではまだ正しいssh -Yログオン）が、セッションクッキーは、おそらく唯一のsshでログインして、最初のユーザーのために設定されています。 この困難を克服し、異なるユーザーから実行されている他のXアプリケーションを転送するにはどうすればよいですか？ 私が直接sshをしない理由は、そのユーザーがsshを介してアクセスできないようにするためです（これは明らかに、そのサーバーにsshしようとするボットの簡単なターゲットである「virtualbox」ユーザーです）...

13 x11  ssh-tunneling  su 

質問（TL; DR） リモート転送（-Rオプション）のためにポートを動的に割り当てる場合、リモートマシン上のスクリプト（たとえば、からソース.bashrc）は、どのポートがOpenSSHによって選択されたかをどのように判断できますか？ バックグラウンド 私は（両端で）OpenSSHを使用して、他の複数のユーザーと共有している中央サーバーに接続します。私のリモートセッション（今のところ）では、X、cups、pulseaudioを転送したいと思います。 最も簡単なのは、-Xオプションを使用してXを転送することです。割り当てられたXアドレスは環境変数に保存され、DISPLAYそこからほとんどの場合、対応するTCPポートを特定できます。しかし、Xlibが名誉を与えられてDISPLAYいるので、私はほとんど必要としません。 cupsとpulseaudioにも同様のメカニズムが必要です。両方のサービスの基本は、それぞれ環境変数CUPS_SERVERとの形式で存在しPULSE_SERVERます。次に使用例を示します。 ssh -X -R12345:localhost:631 -R54321:localhost:4713 datserver export CUPS_SERVER=localhost:12345 lowriter #and I can print using my local printer lpr -P default -o Duplex=DuplexNoTumble minutes.pdf #printing through the tunnel lpr -H localhost:631 -P default -o Duplex=DuplexNoTumble minutes.pdf #printing remotely mpg123 mp3s/van_halen/jump.mp3 #annoy co-workers PULSE_SERVER=localhost:54321 mpg123 mp3s/van_halen/jump.mp3 …

13 shell-script  ssh-tunneling  openssh  port-forwarding 

以下の例では、チャンネル番号は何に対応していますか？サーバー上にあるのはどれですか？クライアントにはどちらがありますか？ $ ssh -L1570:127.0.0.1:8899 root@thehost Password: Last login: Fri Aug 9 13:08:44 2013 from theclientip Sun Microsystems Inc. SunOS 5.10 Generic January 2005 You have new mail. # channel 2: open failed: administratively prohibited: open failed channel 3: open failed: administratively prohibited: open failed channel 2: open failed: administratively prohibited: …

12 ssh  ssh-tunneling  openssh  sshd 

私は最近、ドイツから到達できないいくつかのサイトやものを使用できるようにするために、プロキシとして使用したいVPSを「購入」しました。 私はまだSquidとOpenVPN（現在必要だと思う）をセットアップするのが面倒なので、ssh-tunnelingを使用します。 さて、数週間後、sshトンネリングがうまくいかなかったか、そして-そしてそれが私の質問です-心に留めておく必要のある警告/コントラスト/欠点があるかどうかを自問しましたか？

12 ssh  proxy  ssh-tunneling 

yumトラフィックをブロックしている企業プロキシの背後でFedoraデスクトップを実行しています（具体的には*.gzおよび*.bz2）。好きなものを何でもダウンロードできるssh経由で別のRedHatマシンにアクセスできます。 実行時yum updateおよびその他のyumコマンド：そのトラフィックをRedHatマシンにルーティングして、ダウンロードを実行することは可能ですか？RedHatマシンにはrootアクセス権がありませんが、ログインしてwgetを使用してファイルをダウンロードできます。もしそうなら、どうですか？

10 ssh  fedora  iptables  yum  ssh-tunneling 

sshパブリックIPを持つリモートマシンに簡単に接続できます。 しかし、今はパブリックIPのないリモートマシンがあり、パブリックIPのあるマシンからそれに接続する必要があります。そのため、リモートマシンはこの接続を開始する必要があります（クライアントを追加）。 私の祖父がパブリックIPのないコンピューターを使用しているので、私はそれを必要とします。 Windowsで同様の状況でVNC接続（TightVNCによる）を使用した場合、TightVNCサーバーには[クライアントの追加]オプションがあります。 「サーバー」がクライアントを追加すると、接続が初期化されます。 それでは、SSH接続で同じトリックを実行することは可能ですか？

10 ssh  ssh-tunneling 

トンネル化されたSSH接続を介してVNC接続を作成すると、エラーが発生します。 channel 3: open failed: administratively prohibited: open failed これはusername、トンネル化されたVNC接続を使用して接続しようとしているホスト上で、ローカルにホストにログインしていない場合にのみ発生することがわかりました。SSHトンネル： ssh -p 6000 -L 5901:127.0.0.1:5901 username@192.168.0.2 VNC接続： vncviewer localhost:1 私は中に設定を調整しようとした/etc/ssh/sshd_config使用してAllowTunnel yes、設定なし。（変更のたびにsshを再起動しました：）service ssh restartただし、リモートホストでローカルセッションを実行している場合（つまり、usernameローカルとしてログインしている場合）、エラーは発生しません。他の誰かがこの動作を見ていますか？VNCをリモートで起動して、ローカルにログインしなくてもアクセスできるように思えます。

10 ssh  ssh-tunneling  vnc  port-forwarding 

Digitalocean VPCへのリバースSSH接続を行うNATの背後にPCがあります。私はこの逆SSH接続を自宅から利用してオフィスPCにログインし（許可されています）、ファイルをコピーしたり、その他の重要なことを行ったりします。 頻繁ではありませんが、オフィスのPCが再起動し（電源障害などが原因）、VPCとの逆SSH接続が切断されていることに気付きました。このような場合、自宅のPCからオフィスのPCに接続できません。 以下のスクリプトを実行して、オフィスPCで生成されたトラフィック（閲覧情報を共有する必要がないため）を逆接続+動的プロキシに匿名化します。 autossh -CD 8080 -i digitalOcean -R 8081:localhost:22 root@IPofDigitalOceanPC 私は物理的にそこにいないので、再起動時に自分のオフィスPCで再びこのスクリプトを実行する方法はありません。この問題を解決するために、次のcrontabをインストールしました。 注：rev.shファイルには上記の行が含まれています。証明書「digitalOcean」とrev.shはにありUbuntu homeます。したがって、./rev.shUbuntuターミナルで実行すると、動的プロキシを取得し、ym DigitalOceanサーバーにアクセスします。この方法は100％機能します。 ただし、次の方法でchrontabをインストールすると、ubuntu PCが動的プロキシを作成しません。Google Chromeからこのプロキシを確認すると、プロキシが接続を拒否していると表示されているので、これを確認できます。 これが私がルーツのクローンジョブとして試したクローンジョブです。私もこれらを通常のユーザーとして試しましたが、それでも機能しませんでした。 @reboot bash /home/user/rev.sh @reboot /home/user/rev.sh @reboot cd /home/user && ./rev.sh 次に、現在時刻の数分前にchrontabをインストールし、それが実行されるのを待ちました。 24 12 8 * * * bash /home/user/rev.sh 24 12 8 * * * /home/user/rev.sh これらも実行されませんでした。 私が間違いを見つけられるように親切にしてください。私の問題について、このWebサイトには同様の質問がたくさんあります。私はそれゆえ多くの答えを参照してきましたが、それらのどれも役に立たないようでした。

9 ssh  cron  ssh-tunneling  openssh 

私の質問は、基本的に私の既存の2つのステップを1つのステップに変える方法です。 次のようにMiddlemanサーバーを使用して、2台のコンピューター間にSSHトンネルを設定しています。 Kubuntu_laptop--->nat_fw--->Debian_Server<--nat_fw<--Kubuntu_desktop 現在私がしていることは、Kubuntu_laptopからDebian_Serverへ、次にDebian_ServerからKubuntu_desktopへのSSHです。私はKubuntu_laptopでbashで発行された1つのSSHコマンドを作成したいと思います。これにより、Kubuntu_desktop（shell / bash）に接続されます。 現在使用しているコマンドは以下の通りです。ステップ1： me@kubuntu_laptop:~$ ssh -i ~/.ssh/id_rsa admin@debian_server ステップ2： admin@debian_server:$ ssh -p 1234 -i /home/admin/.ssh/id_rsa admin@localhost 次に、（kubuntu_laptopから）SSH経由でkubuntu_desktopに接続します。 RSAキーは、すべてのSSH接続に必要です。パスワードのログインはずっと無効になっています。また、コンピューターのユーザーアカウントが2台のコンピューターで異なることに注意してください。 このレッグの接続について： Debian_Server<--nat_fw<--Kubuntu_desktop 以下にその確立方法を示します。 autossh -M 5234 -N -f -R 1234:localhost:22 user@mydebian.com -p 22 Kubuntu_desktopがuser@mydebian.com（admin @ debian_serverではない）としてMiddlemanに接続することに注意してください。しかし、Kubuntu_desktopに接続すると、管理者ユーザーとして接続します。 既存の監視ポート（5234）またはリモート（-R）ポート番号（この例では1234）を変更できません。SSHのセキュリティを変更してパスワードログインを許可できません。新しいファイアウォールポートを開けません。ユーザーアカウントを変更できません（ラップトップを除く）。

9 bash  ubuntu  debian  ssh  ssh-tunneling 

SSH /ポート転送について質問があります。私はどこにも解決策を見つけていませんし、あるかどうかもわかりません。 自宅のNATボックスの後ろにサーバーがあります。私は、NATボックスからポート22でSSHを使用するサーバーにポート転送を行っています。そのため、my_nat_public_ip:22外出中に接続すると、魅力的に動作します。 これで、NATボックスを構成しなくても、サーバーの任意のポートにアクセスできることがわかりました。実際、次のような動的ポート転送を実行できます。 ssh -D 1080 user@my_nat_public_ip 次に、ブラウザーの設定によってサーバーのポートany_portに接続するか、SOCKSプロキシとしてlocalhost：1080を使用して、をポイントしmy_local_server_ip:any_portます。 私がやりたいことは、次のようなコマンドになります ssh -D --local_alias=local_alias user@my_nat_public_ip そしてlocal_alias：any_portにアクセスすると、my_server：any_portに転送されます それは可能でしょうか？これを行うためのSSHオプションはありますか？これは非常に単純で、さまざまなサーバーで複数の動的ポート転送を行うことができます。

9 ssh  ssh-tunneling  port-forwarding  tunneling 

複数のポートを転送したい。これまでのところ、私の構成は次のようになります： Host myhost Hostname 123.123.123.123 IdentityFile ~/.ssh/id_myhost LocalForward 8811 localhost:8811 IdentitiesOnly yes 8811に加えてポート6006を転送したいと思います。

9 ssh  ssh-tunneling 

実験の目的で、同じドメイン、つまり大学のネットワークにあるリモートPCから自分のPCにログインする必要があります。この場合、SSHを使用してリモートログインするにはどうすればよいですか？ 例として、私はUniversity Xの2台のマシンにアカウントを持っています。me@machine_a.cs.x.caそしてme@machine_b.cs.x.ca、私の個人のラップトップアカウントはnawshad@ubuntuです。提供する必要がある追加情報は何ですか？

9 ssh  ssh-tunneling 

問題1.0 2要素認証のみをサポートするサーバーで作業しています（キーペア認証は無効になっています）。そのため、SFTPクライアントがファイルをアップロードするたびに、トークンを要求されます... 3分後、それはnot_very_nice UXになります。 ソリューション1.0 それで、SSH多重化について学び、1つのマスター接続を手動で（ターミナルから）開くことができ、他のすべてのssh接続を次のように多重化できます。 $ ssh example_com_master Verification code: (/me enters the token code) Password: (/me enters my pass) Welcome to Ubuntu 14.04 blah blah.... Last login: Wed Oct 1 11:24:15 2014 from 12.34.56.78 $ 次に、別の端末から、または別のソフトウェアによって： $ ssh my.example.com Last login: Wed Oct 1 16:34:45 2014 from 12.34.56.78 …

8 ssh  ssh-tunneling