SSH вперед в TCP

417
Lesto

У меня есть конкретный случай пользователя: я хочу, чтобы любое соединение SSH от определенного пользователя или порта было перенаправлено на локальный порт TCP прозрачным способом.

Пока что я пробую переадресацию портов, но требую от КЛИЕНТА добавить некоторые специальные теги; Я попытался немного поиграть с разными вариантами -L и -R, но безуспешно.

какой-то вариант, который я пробовал (локальная служба TCP 12345, я хочу, чтобы клиент подключился по SSH на 4321)

ssh -L 12345:localhost:4321 localhost ssh -R 12345:localhost:4321 localhost

На сервере SSH я включил переадресацию TCP и GatewayPorts на указанный клиент

Я хочу, чтобы ssh на моей машине использовал пользовательский порт / порт (но не пользовательские параметры) и был способен напрямую и прозрачно взаимодействовать с определенной службой TCP, работающей на машине. Связь является бинарной, поэтому прозрачная связь важна.

Чтобы быть чище: клиент использует SSH для подключения к серверу и получения данных из сокета TCP, работающего локально на сервере

0
Пожалуйста, включите вопрос ... и объяснение / описание того, что вы на самом деле пытаетесь сделать, также будет полезно. Attie 6 лет назад 0
Переадресация портов через SSH включает в себя четыре компьютера: (1) клиент, запускающий `ssh`, (2) сервер, который прослушивает с помощью` sshd`, (3) цель для достижения через туннель, (4) компьютер, который использует туннель для достижения цели. В некоторых случаях некоторые из них могут быть одним и тем же хостом, поэтому могут быть задействованы три или два реальных компьютера или даже один, если ваша цель достаточно громоздка. И есть локальная или удаленная пересылка, в зависимости от того, соединяется (4) с (1) или (2). Ваш вопрос неясен, но чрезмерное использование `localhost` кажется близким к этой громоздкой идее для одного компьютера. Просьба уточнить. Kamil Maciorowski 6 лет назад 0
«Прозрачным способом». - Я предполагаю, что когда вы говорите «прозрачный путь», вы имеете в виду, что вы хотите перенаправить безопасный трафик SSH в незащищенный порт. это верно? Ramhound 6 лет назад 0
@ Ramhound есть другой уровень прозрачности, который мне нужен: SSH к TCP, как вы сказали, но также и в общении: я мог бы создать пользователя с netcat / telnet в качестве оболочки, но эти программы реагируют на специальный символ, поэтому не прозрачны для двоичные данные. Lesto 6 лет назад 0
@KamilMaciorowski, обратите внимание, у меня также есть полный контроль над SSHD, что продемонстрировано включением некоторых флагов, таких как TCPForwarding. Также мне удалось использовать конфигурацию 3 ПК с флагом R (в основном, используя сервер в качестве «посредника»), поэтому ваша теория должна быть где-то ложной. Моя цель - использовать SSH от клиента для доступа к TCP на сервере. 2 шт. Lesto 6 лет назад 0
Проверьте, помогает ли этот вопрос и ответ: [* Как открыть порт через туннель SSH? *] (Https://superuser.com/q/1213886/432690). Также обратите внимание, насколько ясен вопрос при указании, какой компьютер действует на какой роли. : `A` - это (1) и (4),` B` - это (2) и (3) в терминах моего предыдущего комментария. Это то, чего не хватает вашему вопросу. Команды `ssh`, которые вы пробовали, предполагают, что вам нужен один компьютер в ролях (1), (2) и (3); это не совсем соответствует вашему комментарию выше, хотя. Использование того же хоста, что и (1) и (2), довольно своеобразно, отсюда мои первоначальные сомнения. Kamil Maciorowski 6 лет назад 0

0 ответов на вопрос

Похожие вопросы