Mein grundlegendes Problem ist, dass ich von meinem Computer zu Hause aus eine grafische Anwendung (z. B. Firefox) auf einem Remotecomputer (bei der Arbeit) starten möchte. Der Computer bei der Arbeit (aus WPC) befindet sich hinter einer Firewall. Daher verwende ich SSH, um im Textmodus eine Remoteverbindung herzustellen.
Die tatsächliche Konfiguration, die ich verwende, ist die folgende:
Ich habe den Linux-PC bei der Arbeitaus WPC Ich habe ein Netzlaufwerk zu HauseNWD Ich habe meinen Linux-PC zu HauseHochleistungsrechnen
Anaus WPC, ich starte " ssh -R 23000:localhost:22 user@NWD"
Wenn ich zu Hause bin, verbinde ich mich zuerst vonHochleistungsrechnenZuNWDüber ssh: "ssh-Benutzer@NWD", und dann vonNWDZuaus WPCüber "ssh -p 23000 localhost"
Das funktioniert einwandfrei, allerdings befindet sich kein X-Server auf dem Netzlaufwerk (NWD). Ich kann also nicht zwei SSH-X-Verbindungen kaskadieren.
Daher dachte ich, ich könnte mich direkt verbinden vonHochleistungsrechnenzum 23000-Port vonNWD? so (vonHochleistungsrechnen) "ssh -X -p 23000 Benutzer@NWD", aber dann wurde mir die Verbindung verweigert.
Die erste Frage ist, ob Sie denken, dass dies funktionieren könnte (ohne einen X-Server aufNWD) ?
und wenn ja, wie konfiguriere ich den sshd aufNWDum anderen Computern als nur sich selbst den Zugriff auf Port 23000 zu ermöglichen?
Hoffe es ist nicht zu verwirrend
Vielen Dank für Ihre Hilfe
Julien
Antwort1
Wie die Erklärung von -Rin ssh(1)nahelegt,NWDsetzen Sie GatewayPorts yesein /etc/ssh/sshd_config. Verbinden Sie sich dann mit:
ssh -R 192.168.0.1:23000:localhost:22 user@NWD
wo 192.168.0.1istNWD's lokale IP-Adresse. Damit sollten Sie Folgendes tun können:
ssh -X -p 23000 192.168.0.1
von jedem Computer in diesem Subnetz.