Вопросы Теги

Удаленная переадресация портов на SSH-сервере для доступа к внутреннему серверу приложений

Я пытаюсь выяснить переадресацию портов SSH и не нашел успеха, просматривая различные вопросы и учебные пособия, кажется, что все, что у меня есть увиденное немного отличается от моей ситуации, и я могу ' Я вполне понимаю, как применить это к моему.

Я запускаю приложение (A) на машине Windows во внутренней сети (22.22.22.xx). Это приложение должно быть размещено в этой сети. У меня также есть клиент / сервер Linux SSH (S) на машине, на которой есть карта сетевого адаптера для сети (22.22.22.xx), а также одна для сети (11.11.11.xx). У меня есть клиент приложения (C), работающий в Windows, который имеет доступ к клиенту SSH, но не имеет доступа к сети (22.22.22.xx), поэтому не может получить доступ к A напрямую. Настройка отображается ниже.

network setup diagram

Я пытаюсь настроить переадресацию портов с сервера SSH, чтобы клиент приложения мог подключиться к серверу приложений.

До сих пор мне удавалось заставить перенаправление локального порта работать с помощью PuTTY на клиенте приложения. Я использовал эту команду (введенную в пользовательском интерфейсе PuTTY):user@11.11.11.4

Отсюда я могу перейти на localhost: 8888 на «C» и туннелировать через «S», чтобы добраться до страницы, обслуживаемой на «A». Однако в идеальном мире я бы не хотел открывать и запускать PuTTY на клиенте каждый раз для доступа к странице.

Итак, я пытаюсь найти способ настроить переадресацию удаленного порта для переадресации порта , скажем 4444, от «S» до «A». Чтобы из «C» я мог просто перейти на 11.11.11.4:4444, и я попал в 22.22.22.5:5555.

Пока что я пробовал запустить это в командной строке на 'S': 

ssh -R 4444:22.22.22.5:5555 user@localhost -o GatewayPorts=yes

Когда я запустил это, мне показалось, что я ssh-ed прямо обратно в машину, я ввел учетные данные и попытался перейти на 11.11 .11.4: 4444 от клиента, и я не был направлен на сервер. Я также пробовал запустить эту команду (но из PuTTY) на 'A': 

ssh -R 4444:localhost:5555 user@22.22.22.4 -o GatewayPorts=yes

Отсюда я получил сообщение «Ошибка переадресации удаленного порта» в журнале событий PuTTY.

Мне кажется, что я очень близок к решению и просто что-то запутался в моих командах, или я не в себе и вообще не понимаю, что происходит.

1
задан 23 August 2018 в 06:48
1 ответ

Вам не нужна удаленная / обратная переадресация, хотя с локальной версией (ваш первый пример) разница будет небольшой, за исключением того, что она требует настройки на сервере. Параметр GatewayPorts = yes предназначен для ssh-сервера, а не для ssh-клиента.

Попробуйте на сервере S 

ssh -g -L 4444:22.22.22.5:5555 user@localhost
0
ответ дан 4 December 2019 в 03:42

Теги

Похожие вопросы