Туннель ssh туннель через сокет unix и подключиться к нему с помощью ssh

335
Loïc Faure-Lacroix

Хорошо, название может быть немного запутанным, поэтому вот что я пытаюсь достичь.

У меня есть несколько машин типа A, которые будут подключаться к серверу B. Все машины типа A будут иметь некоторый GUID.

Я пытаюсь добиться того, чтобы машина A инициировала SSH-туннель к серверу B, после чего кто-то из его персонального компьютера мог подключиться к машинам типа A через сервер B.

Я могу перенести его так:

ssh -R 3000:localhost:22 server_host -p 58122

Но это не совсем удобно, так как я должен угадать неиспользуемый порт.

Я бы предпочел что-то вроде этого:

ssh -R /tmp/nodes/$.sock:localhost:22 server_host -p 58122

Тогда как то так с сервера Б:

ssh /tmp/nodes/$.sock

Но первая команда всегда возвращает это:

Warning: remote port forwarding failed for listen path /tmp/guid.sock

Как будто сокет не может быть создан. Клиент ssh подключается к серверу B, но не может инициировать сокет для своего собственного порта ssh.

Основная цель состоит в том, чтобы иметь возможность создать SSH-туннель от узловых компьютеров A к серверу B. Причина в том, что эти машины скрыты за сетью, и нет никакого другого реального способа создания туннеля от сервера B к узлам A ,

Я даже не уверен, что ssh может подключиться напрямую к сокету, поэтому, если есть альтернатива переадресации портов, я был бы рад узнать.

0
VPN может быть тем колесом, которое вы пытаетесь изобрести заново. Kamil Maciorowski 5 лет назад 0
Примечание: вы получили `ошибка перенаправления удаленного порта`, вероятно, потому что есть` / tmp / guid.sock` на B с вашей предыдущей попытки. Тот факт, что гнездо осталось позади, усложнит вашу процедуру. Подключение к действительному сокету [возможно] (https://unix.stackexchange.com/a/451791/108618). Kamil Maciorowski 5 лет назад 0
Сокет никогда не создавался, так что нет, я думаю, что проблема в конфигурации. Я закончил с чем-то, работающим на 2 из моей машины локально. Loïc Faure-Lacroix 5 лет назад 0
Что касается VPN, то это может быть решение, но нам нужно было бы создать VPN для каждого клиента и иметь способ удаленной настройки VPN, что говорит об упрощении работы с ssh-узлами. Loïc Faure-Lacroix 5 лет назад 0
«создать VPN для каждого клиента» - почему? Прежде чем ответить, прочитайте [это] (https://serverfault.com/a/570320). Kamil Maciorowski 5 лет назад 0
О, так по умолчанию клиенты vpn не могут видеть друг друга? Тогда это, вероятно, лучшее решение, чем возиться с ssh-туннелями. Loïc Faure-Lacroix 5 лет назад 0
Давайте [продолжим это обсуждение в чате] (https://chat.stackexchange.com/rooms/83315/discussion-between-kamil-maciorowski-and-loic-faure-lacroix). Kamil Maciorowski 5 лет назад 0

0 ответов на вопрос

Похожие вопросы