Работы SSH, но туннелирование или SFTP не делают. Почему?
с 2014 у меня есть сервер от SoYouStart с Centos 7. Это работало отлично, но теперь я должен был установить снова ОС. Теперь я настраиваю все сервисы для работы снова. Я должен соединиться с сервером с SSH, туннелирующим к Mysql (теперь MariaDB) и файлы передачи с SFTP. Проблема состоит в том, что я могу успешно соединиться с SSH с сервером (от любого хоста), но когда я пытаюсь использовать Cyberduck или Navicat для соединения с сервером с помощью SSH туннелирование, я добираюсь, ошибка ("Сервер неожиданно закрыл сетевое соединение" или "Была проблема при соединении с сервером на порте 22".). Я попробовал от iPhone оболочкой SSH, и я могу соединиться успешно и с SSH и с SFTP, но не к DB с туннелированием SSH. Я не могу понять, где проблема. Я уже отключил iptables, firewalld (я заменил его iptables), и selinux, Соединяющийся непосредственно с DB, позволяющим работы удаленного соединения. Сервер имеет статический IP-адрес от поставщика, и моя домашняя работа netwkor не изменилась в течение прошлых часов, таким образом, я не думаю, что проблема здесь.
Кто-либо может помочь мне?Большое спасибо
Andrea
редактирование @TheCompWiz
sshd_config уже позволяет Передачу Tcp. Это непрокомментированные строки:
PermitRootLogin yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
AllowTcpForwarding yes
X11Forwarding yes
UsePrivilegeSeparation sandbox
PermitTunnel yes
Subsystem sftp /usr/libexec/openssh/sftp-server
И странно, что я могу сделать sftp из мобильного приложения, но я не могу сделать от компьютера.. Mysql SSH, туннелирующий все еще, не работает
Большое спасибо
Наконец-то мне пришлось сменить операционную систему. Я восстановил CentOS 6.6 вместо 7.1 и теперь он работает. Это может быть какая-то новая защита в версии 7.1, которую я не знаю... Спасибо всем за поддержку!
туннелирование ssh настраивается самим ssh-демоном. Если демон SSH не разрешает туннелирование, вам необходимо его переконфигурировать. Обычно, он просто запускает openssh сервер... и вы можете отредактировать /etc/ssh/sshd_config и добавить AllowTcpForwarding yes (удалить AllowTcpForwarding no) и перезагрузить sshd конфиг.
Что касается sftp, это немного другое животное. По сути, когда вы хотите использовать sftp, соединение начинается как сессия ssh с флагом, который говорит, что вы хотите запустить подсистему sftp. Это запускает сеанс ssh, как вы и ожидали, но вместо запуска командного интерпретатора, он запускает sftp-сервер, и ввод/вывод направляется через сеанс ssh в/из процесса sftp-сервера. Если подсистема sftp не сконфигурирована, или sftp-сервер не существует, или даже если sftp-сервер не сконфигурирован для разрешения пользователю... все может выйти из строя. В качестве альтернативы, вы можете попробовать вместо этого scp, который не полагается на отдельную подсистему sftp-сервера.