Problem
Ich versuche, von einem Windows- oder Linux-Computer aus einen SSH-Tunnel zu einem NexentaStor-Gerät zu konfigurieren, damit ich eine Crashplan-Desktop-GUI mit einem Headless-Crashplan-Server verbinden kann, der auf der Nexenta-Box läuft, und zwar gemäß diesen Anweisungen auf der Crashplan-Support-Site:Stellen Sie eine Verbindung zu einem Headless CrashPlan Desktop her.
Bisher ist es mir nicht gelungen, einen funktionierenden SSH-Tunnel von einem Windows-Client (mit Putty) oder einem Linux-Client (mit SSH über die Befehlszeile) aus zu erhalten. Ich bin ziemlich sicher, dass das Problem beim Empfänger, bei NexentaStor, liegt. Ein Blog-Artikel -CrashPlan für Backup auf Nexenta– gibt an, dass es erst nach „Aktivierung der TCP-Weiterleitung in Nexenta“ funktionieren könnte /etc/ssh/sshd_config– obwohl ich nicht sicher bin, wie ich das anstellen soll oder was ich konkret tun muss.
Dinge, die ich versucht habe
Stellen Sie sicher, dass der Crashplan-Server auf der Nexenta-Box auf Port 4243 lauscht.
$ netstat -na | grep LISTEN | grep 42
127.0.0.1.4243 *.* 0 0 131072 0 LISTEN
*.4242 *.* 0 0 65928 0 LISTEN
Einrichten eines Tunnels von einem Linux-Host:
$ ssh -L 4200:localhost:4243 admin:10.0.0.56
und überprüfen Sie den Tunnel anschließend von einem anderen Terminal auf dem Linux-Host mithilfe von Telnet:
$ telnet localhost 4200
Trying ::1...
Connected to localhost.
Escape character is #^]'.
mit nichts weiter, obwohl der Crashplan-Server antworten sollte mitetwas.
Unter Windows habe ich mit PuTTY die Anweisungen auf der Crashplan-Support-Site befolgt, um einen entsprechenden Tunnel einzurichten. telnetUnter Windows erhalte ich jedoch überhaupt keine Antwort und die Crashplan-GUI kann auch keine Verbindung herstellen. Das PuTTY-Protokoll für die getunnelte Verbindung zeigt eine angemessene Ausgabe:
...
2011-11-18 21:09:57 Opened channel for session
2011-11-18 21:09:57 Local port 4200 forwarding to localhost:4243
2011-11-18 21:09:57 Allocated pty (ospeed 38400bps, ispeed 38400bps)
2011-11-18 21:09:57 Started a shell/command
2011-11-18 21:10:09 Opening forwarded connection to localhost:4243
aber der telnet localhost 4200Befehl von Windows bewirkt überhaupt nichts – es wartet nur mit einem leeren Terminal.
Ich habe die /etc/ssh/sshd_configDatei auf dem NexentaStor-Server untersucht und alles scheint „normal“ zu sein – und ich habe die ListenAddress-Einträge auskommentiert, um sicherzustellen, dass ich auf allen Schnittstellen lausche.
Wie kann ich einen Tunnel einrichten und wie kann ich überprüfen, ob er funktioniert?
Antwort1
Rob, versuchen Sie bitte, den SSH-Tunnel als rootBenutzer auf dem NexentaStor-Server statt auszuführen admin, und melden Sie sich dann wieder.
$ ssh -L 4200:localhost:4243 [email protected]
Antwort2
Sie können auch überprüfen, ob Ihr Linux-SSH-Host Tunneling zulässt. Ich verwendeOpenMediaVault, und es gab eine spezielle Einstellung namens „SSH-Tunneling zulassen“, die nicht aktiviert war. Durch Aktivieren dieser Einstellung konnte ich die PuTTY-Methode erfolgreich verwenden.
Antwort3
Sie müssen an Port 4242 weiterleiten, nicht an Port 4243.
ssh -L 4200:localhost:4242 admin:10.0.0.56