cod*_*ure 16 ssh openssh ssh-tunnel
在最新版本的 OpenSSH 上创建反向隧道时,可以指定远程端口 0 来绑定任何可用端口:
-R [bind_address:]port:host:hostport
...
如果端口参数为“0”,则侦听端口将在服务器上动态分配并在运行时报告给客户端。
openssh ssh 客户端联机帮助页
我的问题是如何(以自动方式)确定服务器上的此端口分配。向运行 ssh 客户端的主机报告它似乎没有帮助 - 但不是向目标报告,目标将要连接到此端口以访问客户端上的服务。
我能想到的两个类似选项正在运行
# netstat -ntlp
在服务器上并通过 sshd 或查看输出来查找绑定在 127.0.0.1 上的可疑端口
# lsof -p $PPID | grep TCP | grep LISTEN
但是从自动化的角度来看,这两种方法都不是令人愉快的,如果创建了多个这样的隧道,则没有任何方法可以将动态端口绑定回原始服务端口。
在 sshd 服务器端有效地获取活动隧道列表(本地和远程端口号)是否有任何遗漏,例如相当于 SSH_CONNECTION 环境变量,但对于活动隧道?
对于某些情况,我正在尝试创建可能非常多的并发反向隧道到主机,隧道返回到许多不同主机上的相同端口号。让 TCP 堆栈自动管理端口池似乎是最有效的方法。
如果将 sshd_config 配置文件中的“LogLevel”设置为 DEBUG1(或任何 DEBUG 级别),则 sshd 将在 /var/log/auth.log 中记录端口号。
请记住,使用 DEBUG 或更高的 LogLevel 可能会带来隐私风险,因为会记录很多内容。
(来自/var/log/auth.log,删除了几行以显示相关信息)
Jun 24 06:18:24 radon sshd[9334]: Connection from 192.168.13.10 port 39193
Jun 24 06:18:24 radon sshd[9334]: Accepted publickey for lornix from 192.168.13.10 port 39193 ssh2
Jun 24 06:18:24 radon sshd[9334]: pam_unix(sshd:session): session opened for user lornix by (uid=0)
Jun 24 06:18:24 radon sshd[9334]: User child is on pid 9339
Jun 24 06:18:24 radon sshd[9339]: debug1: Local forwarding listening on 0.0.0.0 port 0.
Jun 24 06:18:24 radon sshd[9339]: debug1: Allocated listen port 39813
Jun 24 06:18:24 radon sshd[9339]: debug1: channel 0: new [port listener]
Jun 24 06:18:24 radon sshd[9339]: debug1: Local forwarding listening on :: port 39813.
Jun 24 06:18:24 radon sshd[9339]: debug1: channel 1: new [port listener]
Jun 24 06:18:27 radon sshd[9339]: Received disconnect from 192.168.13.10: 11: disconnected by user
如果您继续操作,您可以看到在哪里可以解析连接信息,然后是转发的端口(在本例中为 39813)
我在两台机器之间使用了这个命令行,我确实设置了 ssh-key 登录,所以没有密码提示或延迟
-xenon- lornix:~> ssh -R "*:0:radon:22" -N -T radon
Allocated port 39813 for remote forward to radon:22
-N 指定不给出命令,-T 停止为此连接分配 tty。
传播端口连接信息的另一种方法是从客户端解析它,然后发送电子邮件、jabber、文本消息、烟雾信号或鸽子,将端口号传递给任何需要它的人。
| 归档时间: |
|
| 查看次数: |
4109 次 |
| 最近记录: |