Как я настраиваю ssh, туннелирующий мимо брандмауэра?
Тип файловой системы не что-то, к чему можно легко получить доступ независимым от операционной системы способом. Имена типов файловой системы зависимы от операционной системы, таким образом, не было никакого стимула установить стандартный метод.
В невстроенных системах Linux, stat -f -c %T . показывает тип файловой системы текущего каталога. OSX's stat команда не имеет ничего как это.
Так как все, что Вы хотите знать, - является ли тип файловой системы в конечном списке, в соответствии с Linux, можно ограничить и набор путей для печати информации для и набора типов файловой системы. Вы получите ошибку (“df: никакие файловые системы не обработали”), если тип файловой системы текущего каталога не находится в списке.
if df -t sshfs -t nfs -t cifs . >/dev/null 2>/dev/null; then …
Тот же синтаксис может или не может работать над OSX; если это не делает, попробовать df -T sshfs,nfs,cifs ..
Вы не должны открывать туннелировавшие порты на брандмауэре. Вы - прекрасное открытие только порт SSH.
Можно становиться пойманными одной из нескольких проблем.
- Локальные порты могут уже использоваться. Попытайтесь использовать netstat, чтобы видеть, занят ли порт.
- Когда Вы соединитесь с туннелированным портом, Вы найдете это localhost (127.0.0.1) не удаленный адрес. Некоторому программному обеспечению не может понравиться это.
- Туннелирование может быть выключено в сервере. В этом случае Ваши туннели не будут работать.
- Если Вы туннелируете к другому хосту (remote.ip.address, не находится на хосте, Вы туннелируете через), Вы можете быть заблокированы установкой AllowTcpForwarding сервера SSH.
- Если Вы туннелируете к порту на том же хосте (remote.ip.address, 127.0.0.1, или некоторый другой IP на сервере), Вы туннелируете к целевому программному обеспечению, может не любить его. Например, некоторое значение по умолчанию серверов VNC к предотвращению тех же соединений хоста для предотвращения условий цикличного выполнения.
Попытайтесь соединиться с включенным флагом отладки.
Когда я должен туннелировать в прошлом брандмауэр для получения до телефона voip, в который я должен войти, я использую это:
putty.exe -ssh username@publicip -pw password -L localport:privateip:destinationport