أحاول إعداد حاوية عامل الميناء التي أستخدمها لتجاوز الجدران النارية / نات للسماح بالوصول سش إلى أجهزة الكمبيوتر وراء هذه الحواجز التوجيه. في جوهرها ، لدي خدمة سش الاستماع داخل حاوية عامل الميناء ، أن أجهزة الكمبيوتر الأخرى الاتصال ، وفتح عكس سش ميناء الشحن ، ومن ثم إذا كنت ترغب في الاتصال بجهاز كمبيوتر وراء جدار الحماية ، وأنا بدلا من ذلك الاتصال بخادم وكيل دوكيريزد على المنفذ العكسي. مثال:
الكمبيوتر جدار ناري "بوب" يتصل الخادم الوكيل:
ssh -R 2024:localhost:22 -N remote.server
بعد ذلك ، أقوم بالاتصال بالخادم البعيد على المنفذ 2024
وذلك لمتابعة النفق مرة أخرى إلى أسفل والاتصال localhost:22
على بوب:
ssh -p 2024 remote.server
كل هذا يعمل بشكل رائع عندما لا يكون مرسى ، ولكن عندما حاولت نقل هذا إلى خدمة مرسى ، وجدت أن بلدي sshd
يرفض الخادم داخل حاوية عامل الإرساء بعناد فتح المنفذ البعيد للأمام. التواصل مع ssh -vvv
في الخطوة الأولى أعلاه يعطي:
...debug1: Entering interactive session.debug1: pledge: networkdebug3: receive packet: type 4debug1: Remote: Server has disabled port forwarding.debug3: receive packet: type 82debug1: remote forward failure for: listen 2024, connect localhost:22Warning: remote port forwarding failed for listen port 2024debug1: All remote forwarding requests processed
الذي يبدو كثيرا مثل بلدي sshd
لم يتم الإعداد للسماح بإعادة توجيه المنفذ عن بعد. ومع ذلك ، بلدي sshd_config
يبدو أنه يعتقد أنه كذلك:
# tail /etc/ssh/sshd_config -n 5GatewayPorts yesAllowTcpForwarding yesAllowStreamLocalForwarding yesPermitTunnel yesUsePrivilegeSeparation no
في الواقع ، يعمل مع ssh -ddd
داخل حاوية عامل الميناء ، ثم الاتصال مع الخط أعلاه يظهر أولا:
debug3: /etc/ssh/sshd_config:91 setting GatewayPorts yesdebug3: /etc/ssh/sshd_config:92 setting AllowTcpForwarding yesdebug3: /etc/ssh/sshd_config:93 setting AllowStreamLocalForwarding yesdebug3: /etc/ssh/sshd_config:94 setting PermitTunnel yesdebug3: /etc/ssh/sshd_config:95 setting UsePrivilegeSeparation no
تليها:
debug1: server_input_global_request: rtype tcpip-forward want_reply 1debug1: server_input_global_request: tcpip-forward listen localhost port 2024debug1: server_input_global_request: rtype no-more-sessions@openssh.com want_reply 0
من الواضح أنه يتم تعيين التكوين الخاص بي بشكل صحيح ، ولكن يبدو أن العميل لا يزال يعتقد أن الخادم لا يمكنه إعادة توجيه المنفذ. كيف يمكنني إقناع الخادم بينسه لأداء الشحن عن بعد? ما يمكن أن يسبب هذا الفشل?
العميل قيد التشغيل OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
، الخادم قيد التشغيل OpenSSH_6.7p1 Debian-5+deb8u4
، إصدار عامل الميناء هو 17.09.1-ce
على Amazon Linux 2017.09
.
شكراً!