32 votos

SSH Inverso calcetines túnel

ssh -D puede hacer un calcetines puerto en la máquina local, que pasar el tráfico a la distancia, luego a otros lugares.

ssh -L port:host:hostport, puerto en el que escucha en el local de la máquina, pasar el tráfico a "host:hostport" desde el punto de vista de la máquina remota.

ssh -R port:host:hostport es la contrapartida de ssh -L, que escucha el puerto en la máquina remota, y pasar el tráfico a "host:hostport" desde el punto de vista de la máquina local.

Pero, ¿qué es la contraparte de ssh -D, es decir, cómo abrir un calcetines puerto en la máquina remota, que pase el tráfico a los locales, luego a otros lugares?

19voto

user305311 Puntos 1

Se puede lograr de forma transparente con este fragmento de código en ~/.ssh/config:

Host sockstunnel
    ProxyCommand ssh -D 3128 localhost nc -q 1 localhost 22

Host target
    RemoteForward 3128 localhost:3128
    ProxyCommand ssh -W target:22 sockstunnel

14voto

PriceChild Puntos 3223

Con -D & -L tiene una manera de comunicarse, ya sea de camino entre las dos máquinas.

Así que...

  • Desde la máquina local, el uso de -R a crear un listenning puerto en la máquina remota señalado en el local de la máquina de sshd.
  • Uso -D en la máquina remota, señaló al puerto que ha creado anteriormente.

Yo "creo" rellenando el siguiente será hacer el trabajo...

ssh remotehost -R remoteport:localhost:localport "ssh -D 9050 localhost -p remoteport"

'remotehost', 'remoteport' & 'localport' en la por encima de la necesidad de cambiar. Un proxy socks se formó en 9050.

3voto

Mark Puntos 41

No hay instalaciones para la prestación de un inversa calcetines túnel con OpenSSH, por lo que debe ejecutar el comando ssh proporciona el servidor proxy socks en el "remoto" de la máquina.

Si la máquina remota no puede ssh en la máquina local, crear en primer lugar una conexión ssh de local a remoto que reenvía el puerto 22 por ejemplo, 2222. A continuación, la máquina remota puede utilizar ssh en la máquina local en el puerto 2222.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: