这个问题可能已经得到解答,并且有许多文章展示了如何进行反向 ssh 隧道。然而我被困在最后一步。
我有一个 Linux 机器,在端口 8080 上运行 Web 服务。它位于 NAT 后面,我无法从覆盖路由器到它进行端口转发。
我在 AWS 上有一个新的 Ubuntu 18 ec2 实例,我正在使用以下命令从我的 Linux 盒子反转隧道。
ssh -i "key.pem" -R \*:8080:\*:8080 ubuntu@ec2 -p 45332EC2 ssh 服务器正在侦听端口
45332在服务器上:
$ sudo lsof -i -P -n | grep LISTEN
systemd-r 650 systemd-resolve 13u IPv4 15830 0t0 TCP 127.0.0.53:53 (LISTEN)
sshd 893 root 3u IPv4 18322 0t0 TCP *:45332 (LISTEN)
sshd 893 root 4u IPv6 18333 0t0 TCP *:45332 (LISTEN)
sshd 20731 ubuntu 9u IPv6 75581 0t0 TCP [::1]:8080 (LISTEN)
sshd 20731 ubuntu 10u IPv4 75582 0t0 TCP 127.0.0.1:8080 (LISTEN)
如果我在 Ec2 上执行
curl localhost:8080但是当我使用来自同一 ec2 或完全不同的设备的公共 IP/公共 DNS 名称进行卷曲时,我得到:
curl: (7) 无法连接到<IP>端口8080:连接被拒绝
我已检查我的 VPC ACL 并允许安全组中的所有入站和出站流量。
我确保防火墙规则没有阻止它:
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
45332/tcp ALLOW IN Anywhere
45332/udp ALLOW IN Anywhere
8080/tcp ALLOW IN Anywhere
8080/udp ALLOW IN Anywhere
45332/tcp (v6) ALLOW IN Anywhere (v6)
45332/udp (v6) ALLOW IN Anywhere (v6)
8080/tcp (v6) ALLOW IN Anywhere (v6)
8080/udp (v6) ALLOW IN Anywhere (v6)
当这不起作用时,我删除了 ssh 隧道并直接在 ec2 上运行相同的 Web 服务。 这工作得很好。
但是,我想从我的 Linux 机器运行该服务。
事实上,出于安全目的,默认情况下 SSH 仅监听环回地址上转发端口的连接。
要更改该行为,请打开 sshd 配置:
sudo nano /etc/ssh/sshd_config
查找此标志并启用它:
GatewayPorts yes
参考资料:
我遇到了同样的问题,这对我有用。
来自本地 Linux 盒子:
ssh -i "key.pem" -R 8081:\*:8080 ubuntu@ec2 -p 45332注意我使用 8081 而不是 8080
然后在 EC2 实例中,通过 ssh 连接到自身,通过隧道 8081 到 8080。
ssh locahlost -L 8080:localhost:8081我不太明白怎么做,但在尝试了不同的组合后,这个对我有用。