内部ネットワーク内の接続のみを許可するローカル サーバーがあります。内部ネットワーク内に、ネットワーク外部に接続できる別のサーバーがあります。2 番目のサーバーを最初のサーバーのトンネルとして使用して、最初のサーバーとの外部接続を確立したいと考えています。
ssh2 番目のサーバーには問題なくアクセスできます。ただし、次を実行すると、
sudo sshuttle -r myuser@myserver 0/0 -vv
次にローカル パスワードを入力し、次にリモート パスワードを入力すると、無期限にハングし、サーバー上の接続が切断されます。繰り返しますが、ssh myuser@myserver問題なく実行できます。
これをデバッグするための提案はありますか? 私は CentOS 7 を使用しています。
答え1
動作させるにはsshuttle、クライアントとサーバーの両方でスーパーユーザー権限が必要です(tun両端にデバイスを作成するため)。これは通常の(myuser)ユーザーでは不可能です。
rootこれは、ログインが許可されているユーザーに対しては機能するはずです。通常、ルート ログインを許可するのは良い考えではないので、このユーザーを公開キー認証 ( PasswordAuthentication no) に制限するか、コマンドの実行を禁止する ( ForceCommand /usr/sbin/nologin) ことも良い考えですが、サーバーのセキュリティ保護は明らかにこの質問の一部ではありません。