Tôi thiết lập kết nối SSH với chuyển tiếp cổng cho phép các máy chủ từ xa kết nối với các cổng được chuyển tiếp cục bộ như thế này:
ssh -g -L 5115:localhost:5115 <server>
Kết nối hoạt động tốt ngay cả khi tôi nhận được thông báo lỗi này:
liên kết: Địa chỉ đã được sử dụng
Tôi nhận được tin nhắn này bất kể tôi chọn cổng nào. Tôi tự hỏi tại sao tôi nhận được tin nhắn này mặc dù kết nối có vẻ hoạt động hoàn hảo. Tôi có làm điều gì sai?
-g
cho phép các máy chủ từ xa kết nối với một cổng chuyển tiếp. 'localhost' bảo nó liên kết với một IP mà máy chủ từ xa không thể truy cập được. Thay đổi localhost thành địa chỉ IP của hệ thống cục bộ (không phải 127.0.0.1) và xem những gì bạn nhận được.
ssh
qua strace
và xem xét các tòa nhà cuối cùng trước thông báo lỗi : strace -o ssh.strace ssh -g -L 5115:localhost:5115 <server>
. Chấm dứt ssh
ngay khi kết nối được thiết lập và xem tập tin ssh.strace
.
-L cport:shost:sport
là máy chủ mà máy chủ nói chuyện với các kết nối được điều chỉnh. Kết thúc máy khách lắng nghe trên loopback (127.1) theo mặc định, chỉ cho phép các quá trình trên localhost kết nối; -g
thay vào đó, nó sẽ lắng nghe trên BẤT CỨ (0 hoặc :: 0) cho phép xử lý từ xa. Ngoài ra, bạn có thể chỉ định bốn phần : -L cbind:cport:shost:sport
. Nếu -L cport:cIP:sport
đã làm việc, nó sẽ mã hóa lưu lượng từ máy khách đến máy chủ và sau đó gửi lại cho khách hàng rõ ràng, phá hủy bảo mật dự định.
netstat --inet --inet6 -nlp | grep 5115
gì?