[解決済み] ファイアウォール内のサーバーにSSH接続する
質問
私は現在、すべての着信接続を拒否するファイアウォールの背後にあるサーバーにSSH接続する方法を見つけ出そうとしています。サーバーはSSH接続が可能なので、ファイアウォールの向こうのサーバーから私のワークステーションにSSHトンネルを作り、私のワークステーションがそれを通してサーバーにコマンドを送り返すことができるようにする方法はないでしょうか?
トンネリングやリバーストンネリングを検討しましたが、これらはポートフォワーディングのソリューションのようで、ファイアウォールがすべてのポートでの接続を拒否するため、うまくいきません。
理想的には、これをRubyで(Net::SSH gemを使用して)行いたいのですが、その場合、新しい接続を開く代わりに、次のようにします。
Net::SSH.start('host', 'user', :password => "password")
どうにかして既存のトンネルにバインドすることができました。
ありがとうございます。
解決方法は?
サーバーをコントロールできれば、これはかなり簡単なことです。私はコマンドライン版を提供しますが、あなたはそれを好きなフレームワークに取り入れることができます。
server$ ssh -R 9091:localhost:22 client.example.egg
client$ ssh -p 9091 localhost
サーバは、まずクライアントとの接続を確立し、ポート9091(今作ったもの)で "R"emote 側(つまりクライアント)のリッスンを開始し、それらの接続を次のように転送します。
localhost:22
つまり、自分自身のsshサーバへ。
クライアントは、自分のローカルポート9091に接続するだけで、透過的にサーバーのsshサーバーに転送されます。
これは通常、公開鍵のチェック (および固定のセキュリティ!) に大打撃を与えることになります。
localhost:9091
と同じです。
server:22
. クライアントがPuttyの場合、資格情報を適切に検索できるように、"real"サーバ名をどこかに指定するオプションがあります。
関連
-
[解決済み] SSHでサーバからローカルコンピュータにファイルをコピーする【終了しました
-
[解決済み] ssh "パーミッションが開きすぎています "エラー
-
[解決済み] Git上でシェルコマンドを実行する際に使用するSSH-keyの秘密鍵を指定する方法は?
-
[解決済み] 新しい鍵を作成せずに、SSH鍵のパスフレーズを削除するにはどうすればよいですか?
-
[解決済み] SSH公開鍵にアクセスするにはどうすればよいですか?
-
[解決済み】GitHubの複数アカウントとSSH設定
-
[解決済み】SSHリモートコマンドを手動で実行すると、なぜ環境変数が少なくなるのか?[クローズド]
-
[解決済み】Amazon EC2インスタンスにSSH接続しようとすると、「警告:保護されていないプライベートキーファイルがあります!」と表示される。
-
[解決済み】SSH-PK-Authenticationで後で使用するためにPKCS12ファイルから公開鍵/秘密鍵を抽出する。
-
[解決済み】ansibleのSSH認証チェックを無視する方法は?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] Putty: Server refused our key Errorを取得する。
-
[解決済み] known_hostsには実際に何が入っているのですか?[クローズド]
-
[解決済み] Putty: Server refused our key Errorを取得する。
-
[解決済み] PPKファイルからPEMを作成する [重複]。
-
[解決済み] ファイアウォール内のサーバーにSSH接続する
-
[解決済み】Windows 10でssh-agentの起動に失敗する。"unable to start ssh-agent service, error :1058" (ssh-agentサービスを開始できません、エラー:1058)。
-
[解決済み】SSHリモートコマンドを手動で実行すると、なぜ環境変数が少なくなるのか?[クローズド]
-
[解決済み】SublimeをSSHで使用する方法
-
[解決済み】Amazon EC2インスタンスにSSH接続しようとすると、「警告:保護されていないプライベートキーファイルがあります!」と表示される。
-
[解決済み】「sign_and_send_pubkey: signing failed: agent refused operation」を解決する方法は?