Ich habe einen lokalen Server, der nur Verbindungen innerhalb des internen Netzwerks zulässt. Ich habe einen weiteren Server innerhalb des internen Netzwerks, der Verbindungen mit der Außenwelt herstellen kann. Ich möchte den zweiten Server als Tunnel für den ersten verwenden, damit ich mit dem ersten Verbindungen nach außen herstellen kann.
Ich kann sshproblemlos auf den zweiten Server zugreifen. Wenn ich jedoch Folgendes ausführe:
sudo sshuttle -r myuser@myserver 0/0 -vv
und dann mein lokales Passwort und dann mein Remote-Passwort eingebe, bleibt es einfach auf unbestimmte Zeit hängen und es können keine Verbindungen zum Server hergestellt werden. Auch hier kann ich es ssh myuser@myserverproblemlos machen.
Irgendwelche Vorschläge zum Debuggen? Ich verwende CentOS 7.
Antwort1
Damit sshuttlees funktioniert, benötigen Sie Superuser-Rechte auf Client und Server (um Geräte auf beiden Seiten anzulegen ). Mit normalen ( )-Benutzern tunist das nicht möglich .myuser
Dies sollte mit rootdem Benutzer funktionieren, wenn er sich anmelden darf. Es ist im Allgemeinen keine gute Idee, Root-Anmeldungen zuzulassen, daher ist es auch eine gute Idee, diesen Benutzer auf die Authentifizierung mit öffentlichem Schlüssel zu beschränken ( PasswordAuthentication no) oder die Ausführung von Befehlen zu verhindern ( ForceCommand /usr/sbin/nologin), aber die Sicherung des Servers ist offensichtlich nicht Teil dieser Frage.