那些遇到过的问题

如何使用密钥建立 SSH 隧道

fod*_*don 1 ssh ssh-tunnel

需要通过本地端口 9990 上的 SSH 隧道访问远程服务器上的端口 9999,以避免防火墙。

我正在使用此命令来建立 SSH 隧道:

ssh -N -i share.pem -L 9990:`ecshare`:9999 ubuntu@`ecshare`
Run Code Online (Sandbox Code Playgroud)

其中 ecmy 包含 ec2 实例的 ip。作为基准,我可以使用以下命令 ssh 并获取远程 shell:

ssh -i share.pem ubuntu@`ecshare`
Run Code Online (Sandbox Code Playgroud)

但是,当我在本地提示上尝试此操作时:

curl -i -X GET http://localhost:9990
Run Code Online (Sandbox Code Playgroud)

我在隧道启动的外壳上得到了这个:

channel 2: open failed: connect failed: Connection refused
Run Code Online (Sandbox Code Playgroud)

当我在远程 shell 上尝试此命令时:

curl -i -X GET http://localhost:9999
Run Code Online (Sandbox Code Playgroud)

...我得到了服务器的响应。

为什么连接被拒绝?

Esa*_*nen 10

尽管使用了身份验证方法,但 SSH 隧道的工作方式相同。这里的问题不在于使用公钥身份验证,而在于了解如何使用 SSH 隧道的基础知识。

-L 9990:example.com:9999所连接到远程侧的公共网络接口,而您连接到localhost:9999您的curl测试。您提到的需要避免的防火墙可能位于远程端,首先阻止您使用http://example.com:9999/

您应该改用-L 9990:localhost:9999使其使用本地环回。

<code>example.com</code> 和 <code>localhost</code> 在远程端的区别。

此图形象化了您的情况。该-L [ bind_address:]port:host:hostport...

...通过分配一个套接字来侦听port本地端的工作,可以选择绑定到指定的bind_address. 每当与此端口建立连接时,该连接就会通过安全通道转发,并从远程机器建立到host端口的连接。hostport

归档时间:

查看次数:

5219 次

最近记录:

8 年,5 月 前
相关归档
处理 SSH 主机验证错误的最流畅的工作流程? 41
在服务器机器上登录 VPN 后防止 SSH 连接丢失 19
SVN+SSH 安全 9
通过 SSH 备份期间 Rsync 进程突然终止 5
我可以限制对 cPanel 服务器上特定文件夹的 SSH 访问吗? 2
使用 FreeBSD/pf 根据主机名路由 ssh 流量? 1
Linux 上的 SFTP 服务器(通过 SSH 服务器)是否支持文件传输恢复? 1
通过远程脚本生成的 ssh 上的 rsync 文件列表 0
可疑的SSH进程 0
如何在远程 centos 7 机器上运行 gnome-terminal? -1
难疑归档
如何重命名 unix 用户? 110
同一 IP 地址和同一端口上的多个 SSL 域? 110
Postgres 相当于 MySQL 的 \G? 101
如何在 Debian 上安装/更改语言环境? 86
使 `wget` 不保存页面 81
http://to./ 到底是怎样一个有效的域名? 71
你采取什么步骤来保护 Debian 服务器? 66
Apache SSL 目录、证书和密钥的权限应该是什么? 59
是否有相当于 Windows 的 ssh-copy-id? 56
为什么我必须用 visudo 编辑 /etc/sudoers? 53