标签: ssh-tunnel

是否可以将 ssh（在 linux 上）配置为仅允许隧道访问？即用户可以设置隧道但无法获得外壳/访问文件？

说我有一个server和client。我需要像代理一样创建从client到website通过的连接server。

是否可以使用 SSH tunel 来做到这一点，或者我必须安装一些代理服务到server?

我的情况 ：

我(本地主机) -> 服务器 A(ip:100.100.100.100) =>(服务器 B(ip:192.168.25.100),服务器....)

我可以通过 SSH 连接到服务器，因为它有一个真正的 ip，如果我想连接到服务器 b，我会用它的 ip(192.168.25.100) SSH 服务器 b

例子：

从我的电脑：

ssh user@100.100.100.100

然后在 100.100.100.100，

ssh user@192.168.25.100

这将使我使用 ssh 连接到服务器 B

如果我想直接连接到服务器 b 怎么办？我怎样才能做到这一点？

例子：

从我的 oc：

ssh@192.168.25.100

我尝试了以下方法：

ssh -L 22:localhost:22 user@100.100.100.100

没有成功

在 Putty 中，有三种隧道选项：

有人可以解释一下它们之间有什么区别吗？

跟进：看起来与每个服务器运行几个月相吻合的一系列快速断开连接可能是巧合，只是用来揭示实际问题。它无法重新连接的原因几乎可以肯定是由于 AliveInterval 值（kasperd 的回答）。使用 ExitOnForwardFailure 选项应该允许在重新连接之前正确发生超时，这应该可以解决大多数情况下的问题。MadHatter 的建议（kill 脚本）可能是确保隧道可以重新连接的最佳方法，即使其他一切都失败了。

我在防火墙后面有一个服务器 (A)，它在几个端口上启动一个反向隧道到一个小的 DigitalOcean VPS (B)，所以我可以通过 B 的 IP 地址连接到 A。这条隧道已经持续工作了大约 3 个月，但在过去的 24 小时内突然发生了四次故障。不久前，另一家 VPS 提供商也发生了同样的事情——几个月的完美运营，然后突然出现多次快速故障。

我在机器 A 上有一个脚本，它自动执行隧道命令（ssh -R *:X:localhost:X address_of_B对于每个端口 X），但是当它执行时，它说Warning: remote port forwarding failed for listen port X.

进入/var/log/secure服务器上的 sshd显示以下错误：

bind: Address already in use
error: bind: Address already in use
error: channel_setup_fwd_listener: cannot listen to port: X

解决需要重启VPS。在那之前，所有重新连接的尝试都会给出“远程端口转发失败”的消息，并且不会起作用。现在到了隧道只持续大约 4 小时才停止的地步。

VPS 上没有任何变化，它是一台一次性使用的单用户机器，仅用作反向隧道端点。它在 CentOS 6.5 上运行 OpenSSH_5.3p1。当连接丢失时，sshd 似乎没有关闭其末端的端口。我无法解释为什么，或者为什么在几个月近乎完美的操作之后会突然发生。

为了澄清，我首先需要弄清楚为什么 sshd 在隧道失败后拒绝侦听端口，这似乎是由 sshd …

我想dd通过 Linux 上的 ssh 加密通道使用 netcat 从主机 A 到 B批量复制内容（使用 重新映像磁盘）。

我应该在两端输入什么命令？

我一直在 Windows 上使用 SSH 隧道（使用 Putty）。

在windows上用putty一直没问题，但是在mac或者cygwin上，有时候会提示警告信息：

open failed: administratively prohibited: open failed

我有开放的隧道

ssh -2 -N -L 5001:localhost:1019 eonil@test.local

隧道运行良好，但我必须按 Ctrl+C 或 Ctrl+D 强制退出隧道。如何优雅地关闭隧道？

我公司的生产服务器（FOO、BAR...）位于两个网关服务器（A、B）后面。为了连接到服务器 FOO，我必须使用我的用户名 JOHNDOE 打开与服务器 A 或 B 的 ssh 连接，然后从 A（或 B）我可以访问任何使用标准用户名打开 SSH 连接的生产服务器（我们称之为威比）。

所以，每次我必须做这样的事情：

ssh johndoe@a
...
ssh webby@foo
...
# now I can work on the server

可以想象，当我需要使用scp或需要快速打开多个连接时，这很麻烦。

我已经配置了一个 ssh 密钥，并且我正在使用 .ssh/config 作为一些快捷方式。

我想知道我是否可以创建某种 ssh 配置以便输入

ssh foo

并让 SSH 为我打开/转发所有连接。是否可以？

编辑

womble 的回答正是我要找的，但现在看来我不能使用 netcat，因为它没有安装在网关服务器上。

weppos:~ weppos$ ssh foo -vv
OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /Users/xyz/.ssh/config
debug1: Applying options for foo
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: …

偶尔我必须连接到访问受到严格限制的服务器。
DMZ 防火墙仅允许通过 VPN 的入站 SSH。
出站 HTTP 连接被阻止。

我正在寻找一种通过 SSH 会话建立网络访问隧道的简单方法，因此我可以通过 yum / apt-get 安装更新和软件。理想情况下，我希望避免在保护区内安装额外的软件/服务。

在这种情况下你会怎么做？

SSH 具有-D <port>SOCKS 代理选项。但不幸的是，它只是从客户端到服务器的一种方式，并且没有反向选项。