Olej писал(а): ↑15 янв 2020, 17:01
Как способ создать более долгосрочный канал - более предпочтительным будет способ организовать обратный туннель SSH, используя для этого промежуточный хост с "белым" IP ... в качестве которого для экспериментов вполне удобно использовать наш собственный VDS сервер хостинга основного, сетевого форума.
Чем я и займусь на досуге...
Вообще то, для этих дел описываются несколько отличающихся в деталях способов. Я воспользуюсь простейшим из них...
1. Разрешаю для SSH форвардинг TCP не только с локального, но и с гостевых IP, правка GatewayPorts в /etc/ssh/sshd_config:
Код: Выделить всё
olej@277938:/etc/ssh$ cat /etc/ssh/sshd_config | grep GatewayPorts
#GatewayPorts no
GatewayPorts clientspecified
Перезапуск демона SSH:
Код: Выделить всё
olej@277938:/etc/ssh$ sudo systemctl restart ssh
olej@277938:/etc/ssh$ sudo systemctl status ssh
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2020-01-15 17:50:32 MSK; 9s ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 21584 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 21585 (sshd)
Tasks: 5 (limit: 544)
Memory: 17.2M
CGroup: /system.slice/ssh.service
├─21559 sshd: unknown [priv]
├─21560 sshd: unknown [net]
├─21567 sshd: unknown [priv]
├─21568 sshd: unknown [net]
└─21585 /usr/sbin/sshd -D
янв 15 17:50:32 277938.local systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
янв 15 17:50:32 277938.local systemd[1]: ssh.service: Found left-over process 21560 (sshd) in control group while starting unit. Ignoring.
янв 15 17:50:32 277938.local systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
янв 15 17:50:32 277938.local systemd[1]: ssh.service: Found left-over process 21567 (sshd) in control group while starting unit. Ignoring.
янв 15 17:50:32 277938.local systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
янв 15 17:50:32 277938.local systemd[1]: ssh.service: Found left-over process 21568 (sshd) in control group while starting unit. Ignoring.
янв 15 17:50:32 277938.local systemd[1]: This usually indicates unclean termination of a previous run, or service implementation deficiencies.
янв 15 17:50:32 277938.local sshd[21585]: Server listening on 0.0.0.0 port 22.
янв 15 17:50:32 277938.local sshd[21585]: Server listening on :: port 22.
янв 15 17:50:32 277938.local systemd[1]: Started OpenBSD Secure Shell server.
2. Инициализирую реверсный туннель SSH, из
локального компьютера делаю:
Код: Выделить всё
olej@ACER:~/2020_WORK/rus.linux.net.hist$ ssh -fN -R 185.178.47.95:8080:localhost:80 olej@185.178.47.95
olej@185.178.47.95's password:
Это должно создать реверсный канал с порта 8080 сервера хостера на порт 80 локального компьютера где работает форум.
3. Проверяю на сервере хостера что это состоялось:
Код: Выделить всё
olej@277938:/etc/ssh$ sudo netstat -nap | grep 8080
tcp 0 0 185.178.47.95:8080 0.0.0.0:* LISTEN 21669/sshd: olej