Debian

無法從遠端伺服器外部訪問 ssh / autossh

  • November 5, 2020

我的 autossh 設置有問題:

  • OpenWRT 路由器的autossh sshtunnel 配置為連接到我擁有的 OVH 伺服器並在 5922 上設置遠端埠:

openWrt$ ssh -R *:5922:localhost:22 user@my_ovh_server

在此處輸入圖像描述

  • 我可以看到在 OVH 伺服器上打開的埠,並且可以從 OVH 伺服器內連接到它:

ovh$ ssh localhost -p 5922 -l gui13 # works!

  • 無法從 OVH 伺服器外部連接到該埠:

MyOwnOPC$ ssh my_ovh_server_ip -p 5922 -l gui13 # timeout :/

現在,我知道 sshGatewayPort並且它在 OVH 伺服器上啟用。

從 OVH 伺服器我可以看到埠正在偵聽“*”:

在此處輸入圖像描述

但是,如果我嘗試連接 OVH 伺服器的公共 IP,則沒有任何問題。

我在 IPTables 上看不到任何可疑的東西(fail2bans 匹配,但沒有自我規則,標準埠已經可以訪問)。

這是 sshd 配置:

PermitRootLogin no

ChallengeResponseAuthentication no

UsePAM yes

GatewayPorts yes
X11Forwarding yes
PrintMotd no

AcceptEnv LANG LC_*

Subsystem   sftp    /usr/lib/openssh/sftp-server

PasswordAuthentication yes

關於如何繼續找到問題的任何想法?

為了能夠從外部訪問它,您需要為出站連接打開反向隧道:

ssh -R *:5922:localhost:22 user@my_ovh_server

如果我沒記錯的話.. 用於連接到 openwrt 路由器的使用者是root預設的。這是您從外部連接時需要的使用者:

ssh root@my_ovh_server_ip -p 5922 ...

作為保持反向隧道永久存在的改進:我鼓勵您autossh為此目的使用。

引用自:https://unix.stackexchange.com/questions/615738

相關問答

Debian

root 的 SSH 隧道錯誤:sys_tun_open:配置隧道失敗(模式 1):不允許操作

  • April 20, 2021
檢視問答
Linux

列出所有連接和以前連接到 SSH 隧道的使用者

  • June 3, 2019
檢視問答
Debian

ssh_exchange_identification:連接被遠端主機+ HP Procurve關閉

  • May 12, 2019
檢視問答
Debian

ssh 隧道不起作用

  • October 19, 2017
檢視問答
Debian

如何使用 SSH 隧道連接到遠端 MySQL 伺服器?

  • December 1, 2015
檢視問答
Bash

通過中間人伺服器的 SSH 隧道 - 如何一步連接(使用密鑰對)?

  • July 9, 2013
檢視問答