Re: sshfs наоборот: как сделать forward ?

To: Debian-russian <debian-russian@lists.debian.org>
Subject: Re: sshfs наоборот: как сделать forward ?
From: Brutsky Sergey <brutsky.sergey@gmail.com>
Date: Sun, 20 Feb 2011 23:22:38 +0200
Message-id: <[🔎] 4D61861E.8090908@gmail.com>
In-reply-to: <4D6134E4.5030209@networkgate.us>
References: <[🔎] ijl925$g0f$1@dough.gmane.org> <[🔎] 20110218082026.GA21172@wagner.pp.ru> <[🔎] 4D5E8BCC.6080600@solarnet.ru> <[🔎] ijr6uf$ei8$1@dough.gmane.org> <[🔎] 4D61533D.4080301@gmail.com> <4D6134E4.5030209@networkgate.us>

Nicholas пишет:

В топике было несколько сообщений, в тч говорилось про/etc/ssh/sshd_config ListenAddress и я скорее понял что надо почитатьдокументацию, чем разобрался.
Если вы разбираетесь в этом вопросе - то может быть посмотритеначальное письмоhttp://www.mail-archive.com/debian-russian@lists.debian.org/msg112608.html
И заодно - чем могут отличаться GatewayPorts  и ListenAddress ?
Мне не хотелось бы запутывать будущих читателей рассылки некорректнымивопросами, надо сначало доки почитать...
Уже было приведенно два решения, если вы могли бы более развернуто ихпрокомментировать в рассылке или предложить третий (сравнив его спредыдущими) - umho это было бы полезно для многих гуглящих.
Спасибо.

Ок, если я вас правильно понял то вы хотите решить вот какую задачу.

Некто выполнив команду ssh -p 2020 server.com должен попасть наlocalhost:22 (что-то типа проброс порта из мира внутрь сети).

Выше озвучили верное решение --> ssh -N -R server.com:2020:localhost:22user@server.com


Теперь выполнив ssh -p 2020 server.com мы попадаем на localhost:22.

Беда в том что по умолчанию sshd не дает открывать порты на произвольном ip (оно и понятно ведь по сути мы позволяем кому угодно открывать какие угодно порты на шлюзе), а только на localhost.Поэтому чтобы вышеприведенное решение заработало надо в конфиге выставить GatewayPorts clientspecified. Этим действием мы

подтверждаем что разрешаем кому угодно открывать порты на шлюзе (т. е. делать ssh -N -R <тут любой ip а не только localhost>:<любой порт>).

Ниже кусок из мана который я только что пересказал своими словами.

GatewayPorts
            Specifies whether remote hosts are allowed to connect to ports forwarded for the client.  By default, sshd(8)
            binds remote port forwardings to the loopback address.  This prevents other remote hosts from connecting to
            forwarded ports.  GatewayPorts can be used to specify that sshd should allow remote port forwardings to bind
            to non-loopback addresses, thus allowing other hosts to connect.  The argument may be ``no'' to force remote
            port forwardings to be available to the local host only, ``yes'' to force remote port forwardings to bind to
            the wildcard address, or ``clientspecified'' to allow the client to select the address to which the forward-
            ing is bound.  The default is ``no''.

P.S. Будьте добры, отвечайте (по-возможности) в рассылку а не в личку.

Reply to:

References:
- sshfs наоборот: как сделать forward ?
  - From: Nicholas <spam@networkgate.us>
- Re: sshfs наоборот: как сделать forward ?
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: sshfs наоборот: как сделать forward ?
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: sshfs наоборот: как сделать forward ?
  - From: Nicholas <spam@networkgate.us>
- Re: sshfs наоборот: как сделать forward ?
  - From: Brutsky Sergey <brutsky.sergey@gmail.com>

Prev by Date: Re: Radeon HD 3650 - h.264 decoding?
Next by Date: Re: Терминал как часть рабочего стола
Previous by thread: Re: sshfs наоборот: как сделать forward ?
Next by thread: Re: sshfs наоборот: как сделать forward ?
Index(es):
- Date
- Thread