ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Администрирование > *nix системы
Перезагрузить страницу Не слушается порт для ssh-туннеля
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Не слушается порт для ssh-туннеля
  #1  
Старый 15.05.2009, 12:45
savigm
Познающий
Регистрация: 16.12.2008
Сообщений: 32
Провел на форуме:
62208

Репутация: 1
Question Не слушается порт для ssh-туннеля
Удаленная машина удачно содиняется с ssh-сервером, но не может открыть порт для прослушки:
Код:
debug1: Remote connections from LOCALHOST:4040 forwarded to local address localhost:22
debug1: Entering interactive session.
debug1: remote forward failure for: listen 4040, connect localhost:22
Warning: remote port forwarding failed for listen port 4040
Возможно в маршрутизаторе, но я его сделал прозрачным - ничего он фильтровать не должен.
Большее подозрение вызывает фаервол ОС и сам сервер sshd. ОС - openSuse 11.0, в ферволе открыл порт 4040, если на него повесить ssh-сервер, то canyouseeme.org говорит что порт открыт. В настройках sshd есть строка:
Код:
#       AllowTcpForwarding no
Я ее разкоментировал, поставил yes, перезапустил ssh daemon - не помогло - порт 4040 не прослушивается.
В man ssh_config обнаружил еще кое-что:
Цитата:
Privileged ports can be forwarded only when logging in as root on the remote machine.
Я же соединяюсь с сервером как обычный пользователь, возможно поэтому ssh-сервер не позволяет ssh-клиенту перенаправить стандартный 22 порт на 4040?
Если есть мысли по данному вопросу - прошу высказать.
Последний раз редактировалось savigm; 15.05.2009 в 13:33..
 
Ответить с цитированием

  #2  
Старый 15.05.2009, 13:39
X-3
Постоянный
Регистрация: 28.03.2009
Сообщений: 334
Провел на форуме:
381178

Репутация: 165
По умолчанию
Где ты настраивал перенаправление на 4040 порт?
 
Ответить с цитированием

  #3  
Старый 15.05.2009, 15:06
savigm
Познающий
Регистрация: 16.12.2008
Сообщений: 32
Провел на форуме:
62208

Репутация: 1
По умолчанию
Есть рабочая станция, подключенная к интернету через NAT и ssh-сервер. Я пробрасываю туннель с машины за NAT на сервер, где должен перенаправляться 4040 порт обратно на машину за NAT.
Вот что выполняется на машине за NAT:
Код:
ssh -f -N -v -R 4040:localhost:22 user@sshserver.org -o ConnectTimeout=60 -o ServerAliveInterval=20 -o ServerAliveCountMax=5 -o StrictHostKeyChecking=no
Вот что происходит на ssh-сервере:
Код:
debug1: Connecting to someserver.org [xxx.xxx.xxx.xxx] port 22.
debug1: fd 3 clearing O_NONBLOCK
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.0
debug1: match: OpenSSH_5.0 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.0
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'someserver.org' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:17
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/user/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
debug1: Remote connections from LOCALHOST:4040 forwarded to local address localhost:22
debug1: Entering interactive session.
debug1: remote forward failure for: listen 4040, connect localhost:22
Warning: remote port forwarding failed for listen port 4040
Последний раз редактировалось savigm; 15.05.2009 в 15:08..
 
Ответить с цитированием

  #4  
Старый 15.05.2009, 15:14
ShAnKaR
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474

Репутация: 1424


Отправить сообщение для ShAnKaR с помощью ICQ
По умолчанию
PermitTunnel yes
mb?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Раскрутка сайта heks Статьи 15 15.02.2009 19:51
Программы для работы с железом. Часть 2 – материнские платы _GaLs_ Аппаратное обеспечение 0 19.11.2006 12:57
}{elp -dp- Болталка 0 20.05.2006 19:26



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ