Chuyển tiếp cổng đảo ngược SSH với PuTTy - cách chỉ định địa chỉ liên kết

15

Sử dụng Putty, tôi đã thiết lập một proxy ngược cho phép tôi kết nối trên cổng 8080 của máy chủ tại server.tldcổng 80 của máy khởi tạo kết nối SSH.

Máy chủ cho phép tôi kết nối localhost:8080và trả về kết quả initiator:80khi tôi kết nối trên máy chủ.

Câu hỏi này nói để kích hoạt GatewayPorts và liên kết với tất cả các địa chỉ.

Sử dụng Putty, làm cách nào tôi có thể hiển thị cổng 8080 trên máy chủ để khi yêu cầu đến trên giao diện bên ngoài (ví dụ: yêu cầu web), cổng được chuyển tiếp đến initiator:80?

nhập mô tả hình ảnh ở đây

ssh  port-forwarding  putty 
Darbio
nguồn
Bạn có thể nói chi tiết chính xác những gì bạn đang đưa vào hộp thoại PuTTY để tạo đường hầm không?
EightBitTony
Đã thêm ảnh chụp màn hình - các cổng khác với văn bản mẫu, tuy nhiên điều này không cho phép yêu cầu trên giao diện bên ngoài định tuyến qua đường hầm (ví dụ: 1.2.3.4:8080). Yêu cầu nội bộ được định tuyến (localhost: 8080).
Darbio
Netstat -an làm gì grep 8080 hiển thị? Và khi bạn nói không cho phép, bạn có ý gì? Bạn có tường lửa chặn kết nối tới cổng 8080 không?
EightBitTony

Câu trả lời:

16

Có hai hộp kiểm khi thiết lập đường hầm PuTTY,

  • Các cổng cục bộ chấp nhận kết nối từ các máy chủ khác
  • Các cổng từ xa cũng làm như vậy (chỉ SSH-2)

thứ hai trong số đó làm những gì bạn cần.

Tôi vừa thử nó

Hộp thoại đường hầm PuTTY,

  • Đánh dấu vào các cổng từ xa ...
  • Đặt 8080 vào cổng Nguồn
  • Đặt 127.0.0.1:80 vào cổng đích
  • Chọn nút radio 'Từ xa'
  • Nhấp vào Thêm
  • Kết nối

Hoạt động tốt, đây là netstat kết quả,

# netstat -an | grep 8080
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp6       0      0 :::8080                 :::*                    LISTEN

Bạn cũng có thể sử dụng plink.exe đi kèm với PuTTY, ví dụ:

plink -R *:8080:localhost:80 user@remote.host.example

mà hoạt động tốt là tốt.

# netstat -an | grep 8080
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp6       0      0 :::8080                 :::*                    LISTEN

Nếu bạn vẫn nhận được 127.0.0.1:8080 trên máy chủ thì GatewayPorts vẫn được đặt thành không trong cấu hình sshd của bạn.

Ngoài ra, đừng quên cập nhật tường lửa trên máy chủ mục tiêu để cho phép các kết nối bên ngoài tới cổng 8080.

EightBitTony
nguồn
Không - nó dường như không cho tôi hành vi giống như ssh -R *:8080:localhost:80vậy phải không?
Darbio
GatewayPorts được đặt thành có. Nó hoạt động với ssh -R \*:8080:localhost:80lệnh, không thể tìm ra nó trong
PuTTy
@Darbio bạn đã bao giờ tìm ra nó trong putty chưa?
barlop
Tôi sử dụng cổng chuyển tiếp rất nhiều, thường là theo cách local2remote (vnc, proxy, v.v.) và lần này không hoạt động với cổng remote2local, bất kể tôi đã chọn tùy chọn nào, cổng không xuất hiện dưới dạng mở trên remote. Sử dụng plinktrực tiếp đã làm việc không có vấn đề bằng cách sử dụng các lệnh tương tự như ssh thông thường. Tôi không thể hiểu điều gì đã làm cho putty làm cho nó không hoạt động ...
m3nda
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.