OpenSSH в Windows всегда связывает сокеты, используемые для удаленной переадресации, с LOOPBACK.

Vega4

25.08.2023, 15:58

Как говорится в названии.

Хост А выступает в роли сервера (хост-бастион, называйте как хотите).

Теперь хост B выполняет:

ssh -R 2222: локальный хост: 22 пользователя @A

в результате сокет TCP создается в A, но он привязан к 2222@Петля то есть предотвращение удаленных подключений к нему.

Как изменить 127.0.0.1 на 0.0.0.0 или что-нибудь еще разумнее?

0 + 0

брандмауэр

ssh-туннель

Vega4

25.08.2023, 16:08

Думаю, я понял: для GatewayPorts установлено значение yes в конфигурации SSH.

Ответить

Рейтинг:2

Server

roaima

25.08.2023, 17:57

Вам не хватает опционального bind_address часть -Р Спецификация. в ssh документация (по ссылке Майкрософт) пишет,

По умолчанию прослушивающие сокеты TCP на сервере будут привязаны только к петлевому интерфейсу. Это можно переопределить, указав bind_address. Пустой bind_address, или адрес *, указывает, что удаленный сокет должен прослушивать все интерфейсы. Указание удаленного bind_address будет успешным только в том случае, если сервер Порты шлюза опция включена (см. sshd_config(5)).

Вы используете версию параметра с тремя кортежами, но вам нужна версия с четырьмя кортежами:

-R порт:хост:хостпорт
-R [адрес_привязки]:порт:хост:хостпорт

Таким образом, чтобы разрешить кому-либо подключаться к порту прослушивания на удаленном сервере, вам необходимо убедиться, что Порты шлюза включен в настройках сервера sshd_config и используйте такой вариант команды:

ssh -R :2222:localhost:22 пользователь @A

Ведущее двоеточие (:) также подразумевает начальный подстановочный знак звездочки, который разрешает подключения из любого места. Лично я думаю, что эта версия с подстановочным знаком делает более ясным, что написанное сделано намеренно:

ssh -R *:2222:localhost:22 пользователь @A

0 + 0

Admin

Этот вопрос на других языках:

EN: OpenSSH on Windows always binds sockets used for Remote Forwarding to LOOPBACK

TH: OpenSSH บน Windows จะผูกซ็อกเก็ตที่ใช้สำหรับการส่งต่อระยะไกลไปยัง LOOPBACK เสมอ

RO: OpenSSH pe Windows leagă întotdeauna socketurile utilizate pentru redirecționarea de la distanță la LOOPBACK

RU: OpenSSH в Windows всегда связывает сокеты, используемые для удаленной переадресации, с LOOPBACK.

VI: OpenSSH trên Windows luôn liên kết các ổ cắm được sử dụng để Chuyển tiếp từ xa thành LOOPBACK

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.