28
ответов

SSH туннелирующая ошибка: “канал 1: открытый отказавший: административно запрещенный: открытый отказавший”

Когда я открываю этот туннель ssh: ssh-nXNT-p 22 localhost-L 0.0.0.0:8984:remote:8983 я получаю эту ошибку при попытке получить доступ к серверу HTTP, работающему localhost:8984: канал 1: открытый отказавший:...
02.06.2011
6
ответов

Подключение к SSH устройства в сети, которая не имеет никакого входящего трафика, включило и никакой статический IP-адрес

, что я пытаюсь сделать, должен включить Малину, физически помещенную в сайт клиента, который имеет доступ в Интернет через Динамический IP, для получения команд SSH из дикой местности, не имея необходимость управлять...
21.11.2018
6
ответов

Как уничтожить сессию SSH, которая была запущена с-f опции (выполненный в фоне)

Я довольно потерян на этом. Из страницы справочника: Запросы-f ssh для движения в фон непосредственно перед выполнением команды. После запуска SSH с-f опцией у меня есть рабочий туннель. Но после того, как я...
20.11.2017
5
ответов

Получить исходный IP-адрес из обратного туннеля SSH

Если я использую клиент для создания обратного туннеля с SSH с помощью -R, я получу этот вывод на сервере, если запущу netstat: default@debian:~$ sudo netstat -pln Активные интернет-соединения (только серверы) ...
23.04.2019
4
ответа

Могу ли я заставить один сервер прослушивать более 65535 портов, подключив адрес IPv4

У меня есть несколько серверов, к которым я подключаюсь по SSH, и некоторые из них, находящиеся за разными NAT, могут потребовать туннеля SSH. Прямо сейчас я использую один VPS для этой цели. Когда это число достигнет 65535 -...
05.03.2021
4
ответа

Как запустить Google Chrome или Chromium на удаленном сеансе ssh? [дублировать]

У меня есть CentOS 7 в облаке, где я могу делать только удаленно ssh root@docean.com. Но удаленно, как я могу запустить сеанс Google Chrome или Chromium на нем и увидеть графический интерфейс удаленно для удаленного просмотра? Я...
22.02.2018
4
ответа

rsync по туннелю ssh

----------/| / |------------| Домой | | | | | | Работа | | |--------| |---------------------| |-------------...
19.07.2013
4
ответа

Есть ли в туннелировании SSH недостатки?

Я недавно "купил" VPS, который я хочу использовать в качестве Прокси, чтобы смочь использовать некоторые сайты и материал, которого я не могу достигнуть из Германии. Так как я был все же слишком ленив для установки Сквида и OpenVPN (который я...
19.03.2012
3
ответа

Туннелирование без SSH

Если я правильно понял, туннелирование SSH работает следующим образом: На машине B запущен демон SSH (процесс b). Машина A открывает ssh-клиент (процесс a) Машина A подключает свой ssh-клиент к машине B'...
05.03.2020
3
ответа

порт ssh вперед для доступа к моей домашней машине отовсюду

Я происхожу из этого вопроса: https://superuser.com/questions/359799/how-to-make-freebsd-box-accessible-from-internet я хочу понять этот целый процесс перенаправления портов. Я считал так многих...
10.11.2019
3
ответа

Как выполнить команду через SSH и сохранить соединение открытым?

Когда я запускаю FOO=$(ssh -L 40000:localhost:40000 root@1.2.3.4 cat /foo) я получаю содержимое /foo, но затем оно отключается. Что я хотел бы сделать, так это как-то получить содержимое /foo и сохранить ...
04.09.2018
3
ответа

SSH на удаленный сервер; но моя организация заблокировала порт 22

. Я использую сервер RedHat OpenShift для развертывания своих веб-приложений. Чтобы получить доступ к содержимому моего приложения, мне нужно подключиться к их серверу по SSH, например: ssh (скрыто) Но ...
02.02.2018
3
ответа

Как мне использовать параметр ssh -i, чтобы указать пару ключей ssh ​​для использования для соединения ssh?

Мне нужен прокси-сервер ssh, использующий пару ключей ssh, созданную мной специально для него (не моя пара ключей id_rsa по умолчанию ). Из файла ssh MAN я вижу, что есть опция -i, которую я могу использовать, чтобы указать ...
02.01.2018
3
ответа

Могу ли я использовать SSH для туннелирования определенного порта через мой сервер

Я пытаюсь туннелировать определенный порт через мой сервер, но я не уверен, с чего начать, или SSH - правильный выбор. Моя текущая ситуация такова: есть медиа-сервер по адресу http: //example.com: ...
13.08.2017
3
ответа

Как создать временный канал ssh?

Я хочу передать гигабайты данных с сервера A на сервер B. Они находятся в разных сетях, но оба доступны по SSH. Я нахожусь в другой сети (ни A, ни B), поэтому вместо туннелирования через мой ...
08.03.2017
3
ответа

Как действительно инвертирует SSH, туннелирующий работа?

Поскольку я понимаю это, брандмауэры (принимающий настройки по умолчанию) отклоняют весь входящий трафик, который не имеет никакого предшествующего соответствующего исходящего трафика. На основе Инвертирования соединения SSH и Сделанного Туннелирования SS
01.01.2017
3
ответа

Перенаправить X11 через два SSH-туннеля

Для работы мне нужно использовать ssh с моей локальной машины через машину A, чтобы добраться до машины B. Проблема в том, что машина A не " У меня есть пересылка X11, и у меня нет прав суперпользователя, чтобы это изменить. Я ...
22.09.2016
3
ответа

Копирование файла с помощью SSH по туннелю с передачей сертификата

Я должен найти способ скопировать файлы с mymachine на priv-сервер сервера, находящийся в частной сети NATted через сервер паба сервера с общедоступным IP. Priv-сервер машины позади NAT только имеет...
10.11.2014
3
ответа

MySQL Workbench Can не запускает менеджера туннеля SSH

Я не знаю, почему эта ошибка происходит, когда я пытаюсь соединиться MySQL Workbench. Не может запустить менеджера туннеля SSH. Я использую slackware 14.1 и установил все зависимости.
15.05.2014
3
ответа

параметр sshd_config MaxSessions

У меня есть проблема с параметром "MaxSessions" в sshd. Я хотел бы ограничить количество сессий через одно соединение SSH. Например, для передачи tcp. Когда я установил MaxSessions на 0, входы в систему не...
06.12.2011
2
ответа

scp+ssh+scp в одном соединении

Я не знаю номенклатуры, но в основном наша корпоративная среда настроена с помощью jumphosts, поэтому создание ssh-туннеля происходит очень медленно. Поэтому я надеюсь, что есть способ выполнить эти три шага в одной команде ssh :$ scp локальный файл
20.09.2021
2
ответа

Устранение неполадок обратного туннеля SSH между сервером и Raspberry Pi

У меня есть две системы :Сервер Ubuntu 20.04 в Интернете и Raspberry Pi 2B (Ubuntu 18.04 )в моей локальной сети (за NAT-маршрутизатором ). Открываю обратный туннель от Raspberry Pi до сервера...
09.04.2021
2
ответа

«Отказано в доступе (publickey, gssapi -keyex, gssapi -с -микрофоном )» при попытке SSH с сервера 1 на сервер 2

Я пытаюсь использовать ssh со своего резервного сервера (CentOS 7 )на рабочий сервер (CentOS 8 ), чтобы получить резервную копию базы данных. Я не могу понять, что я делаю неправильно. Я использую root на обоих серверах. Я взял...
19.11.2020
2
ответа

Перехватить SSH-соединение через прокси-машину и перенаправить его на другую (удаленную )машину

Я хочу разработать прокси, чей IP-адрес общедоступен. Клиенты знают IP-адрес этого прокси и могут подключиться к нему по SSH. Однако есть хост, IP-адрес которого неизвестен клиенту. Цель...
15.10.2020
2
ответа

Туннель SSH между двумя машинами, которые могут подключаться по ssh только к третьей машине, но не напрямую друг к другу

В моей установке 3 машины :M1 M2 M3 Мне нужно открыть оболочку SSH на M1, управляющем M3. И M1, и M3 находятся за разными брандмауэрами и не могут связаться друг с другом напрямую. И М1, и...
28.07.2020
2
ответа

В переадресации локальных портов SSH какой DNS-сервер используется для разрешения хоста (не шлюза ssh)?

Какой DNS-сервер разрешает имя internal_db.local при переадресации локального порта? Будет ли это DNS внутреннего SSH-сервера? (я бы так подумал) Или это внешний DNS-сервер, который ...
14.05.2020
2
ответа

Можно ли запустить rsync поверх scp?

Можно ли запустить rsync поверх scp. Причина привлечения scp: использование аутентификации и шифрования. Причина отказа от использования rsync через ssh: отсутствие полного доступа к удаленному серверу. Следует...
12.05.2020
2
ответа

Могу ли я оставить запущенным процесс на компьютере, к которому я подключаюсь через ssh, чтобы я мог выключить свой собственный компьютер?

Я подключен к серверу через ssh и хочу запустить процесс, который займет много времени. Я подключаюсь к серверу, используя ssh в терминале моего ноутбука, но я хочу иметь возможность выключить свой ноутбук, но...
04.04.2020
2
ответа

Устранение неполадок динамического туннеля

Цель: настроить Ubuntu и Firefox для использования SSH с удаленным маршрутизатором Asus и получить доступ к графическому интерфейсу конфигурации удаленного маршрутизатора через Firefox. top с удаленного маршрутизатора возвращает: PID PPID USER STAT VSZ %.
23.02.2020
2
ответа

Как перенаправить диапазон портов в конфигурации ssh?

Я понимаю, что я могу перенаправить несколько портов в файле конфигурации ssh по: Имя хоста Имя хоста yam.myHost.edu Пользователь myUserName LocalForward 5901 127.0.0.1:5901 LocalForward 5902 127.0.0.1:...
08.01.2020

Туннель SSH обеспечивает зашифрованный канал на основе протокола SSH.

Туннель SSH является формой протокола туннелирования, в котором возникновение трафика TCP и предназначенный для определенных портов TCP передается в пакетах, маркированных совершенно другими номерами портов. Фактический источник и целевые порты передаются в полезной нагрузке пакетов.

Например, туннель между портом TCP 1234 на host машина и 4321 на destination машина может быть достигнута с:

[me@host]$ ssh -L 1234:localhost:4321 me@destination 

Где localhost параметр определяет адрес, к которому порт будет привязан host машина. Другими словами, трафик, предназначенный к localhost:1234 будет передан по ssh соединение и данный destination машина, как будто это прибыло в порт 4321 на destination машина.

Туннель SSH допускает передачу незашифрованного трафика по безопасному (зашифрованный канал). Весь трафик проходит через единственное соединение TCP между эфемерным портом на хост-машине и портом 22 (или другой порт, если ssh работает на нестандартном порте). И это рассматривают как любой другой трафик SSH и шифруют с SSL/TLS соответственно.

Туннелирование SSH часто используется для обхода ограничений с NATs и брандмауэрами, которые могут ограничить доступ к определенным портам на целевой машине.


Обратный туннель SSH может быть достигнут с -R, например:

[me@host]$ ssh -R 1234:localhost:4321 me@destination 

Будет иметь эффект тот трафик, направленный к localhost:1234 на destination машина будет передана host машина, как будто это прибыло в порт 4321 на host машина.