Tunneln Sie einen SSH-Tunnel durch einen Unix-Socket und stellen Sie eine Verbindung mit SSH her

467
Loïc Faure-Lacroix

Ok, der Titel könnte etwas verwirrend sein, also versuche ich hier etwas zu erreichen.

Ich habe mehrere Maschinen vom Typ A, die sich mit einem Server B verbinden würden. Alle Maschinen vom Typ A hätten eine Art GUID.

Was ich zu erreichen versuche, ist, dass Computer A einen SSH-Tunnel zu Server B initiiert, und dann kann sich jemand von seinem PC aus mit Computer des Typs A über Server B verbinden.

Ich kann es so portieren:

ssh -R 3000:localhost:22 server_host -p 58122

Das ist jedoch nicht sehr praktisch, da ich einen ungenutzten Port erraten muss.

Ich hätte lieber so etwas:

ssh -R /tmp/nodes/$.sock:localhost:22 server_host -p 58122

Dann so etwas vom Server B:

ssh /tmp/nodes/$.sock

Der erste Befehl gibt jedoch immer Folgendes zurück:

Warning: remote port forwarding failed for listen path /tmp/guid.sock

Als ob der Socket nicht erstellt werden könnte. Der SSH-Client stellt eine Verbindung zum Server B her, kann jedoch keinen Socket für seinen eigenen SSH-Port initiieren.

Das Hauptziel besteht darin, einen SSH-Tunnel von den Knotenmaschinen A zum Server B erstellen zu können. Der Grund ist, dass diese Maschinen hinter einem Netzwerk verborgen sind und es keinen anderen Weg gibt, einen Tunnel von Server B zu Knoten A zu erstellen .

Ich bin nicht einmal sicher, ob sich ssh direkt mit einem Socket verbinden kann. Wenn es also eine Alternative zur Portweiterleitung gibt, würde ich mich freuen.

0
Ein VPN kann das Rad sein, das Sie neu zu erfinden versuchen. Kamil Maciorowski vor 5 Jahren 0
Hinweis: Die Remote-Port-Weiterleitung ist fehlgeschlagen, wahrscheinlich, weil in Ihrem vorherigen Versuch `/ tmp / guid.sock` auf B steht. Die Tatsache, dass eine Steckdose zurückbleibt, erschwert Ihren Eingriff. Verbindung mit einem gültigen Socket [ist möglich] (https://unix.stackexchange.com/a/451791/108618). Kamil Maciorowski vor 5 Jahren 0
Der Socket wurde noch nie erstellt, nein, ich denke das Problem liegt in einer Konfiguration. Am Ende arbeitete ich an 2 meiner Maschine. Loïc Faure-Lacroix vor 5 Jahren 0
Was das VPN angeht, so kann dies eine Lösung sein, aber wir müssten für jeden Client ein VPN erstellen und haben die Möglichkeit, die VPNs remote zu konfigurieren. Dies besagt, dass es das Vereinfachen des Sshs der Knoten vereinfacht. Loïc Faure-Lacroix vor 5 Jahren 0
"Ein VPN für jeden Client erstellen" - Warum? Bevor Sie antworten, lesen Sie [this] (https://serverfault.com/a/570320). Kamil Maciorowski vor 5 Jahren 0
Ach so, vpn-Clients können sich standardmäßig nicht sehen? Dann ist das wahrscheinlich eine bessere Lösung, als mit SSH-Tunneln herumzuspielen Loïc Faure-Lacroix vor 5 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (https://chat.stackexchange.com/rooms/83315/discussion-between-kamil-maciorowski-and-loic-faure-lacroix). Kamil Maciorowski vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme