Tại sao tôi không thể kết nối với cổng đường hầm SSH ngược từ xa, ngay cả khi cổng Gateway được bật?

Tôi yêu cầu quyền truy cập SSH liên tục vào máy chủ trong bộ phận của chúng tôi, có địa chỉ IP được phân bổ động. Tôi đã thiết lập một đường hầm SSH từ xa từ máy chủ đích đến một trong những máy chủ của chúng tôi có địa chỉ IP tĩnh:

ssh -f -N -g -R :22223:localhost:22 tunnelhost

Khi tôi trỏ SSH vào cổng cục bộ 22223trên máy chủ đường hầm, đường hầm hoạt động tốt. Vấn đề của tôi là dường như tôi không thể có được đường hầm bị ràng buộc với bất cứ thứ gì ngoài localhost, mặc dù vậy - tức là khi tôi cố gắng SSH từ xa tunnelhost:12323, không có cổng mở để nhận nó. Tôi cũng đã thử:

ssh -f -N -R :22223:localhost:22 tunnelhost -o GatewayPorts=yes

Nhưng vẫn không gặp may. Netstat cho tôi thấy:

[me@tunnel_host ~]$ netstat -an | grep 22223
tcp        0      0 127.0.0.1:22223         0.0.0.0:*               LISTEN
tcp6       0      0 ::1:22223               :::*                    LISTEN

Xác nhận rằng đường hầm chỉ bị ràng buộc với localhost. Tôi đã thêm một ngoại lệ cổng trên máy chủ đường hầm, với tường lửa-cmd và đảm bảo không có phần cứng mạng nào can thiệp vào kết nối. Bất kỳ ý tưởng như những gì nó có thể được?

Chúc mừng, James.

Bạn cần kích hoạt GatewayPorts=yestrong cấu hình cho SSHd ( /etc/ssh/sshd_config), chứ không phải máy khách để cho phép liên kết với các giao diện khác ngoài loopback trên các cổng từ xa.

-o GatewayPorts=yes

Chỉ hoạt động cho các cổng cục bộ khi được truyền cho sshlệnh.