Tengo un servidor local que solo permite conexiones dentro de la red interna. Tengo otro servidor dentro de la red interna que se puede conectar fuera de la red. Quiero usar el segundo servidor como túnel para el primero, para poder obtener conexiones externas con el primero.
Puedo sshir al segundo servidor muy bien. Sin embargo, cuando ejecuto:
sudo sshuttle -r myuser@myserver 0/0 -vv
y luego escribo mi contraseña local y luego mi contraseña remota, simplemente se cuelga indefinidamente y no se pueden salir conexiones en el servidor. Una vez más, puedo hacerlo ssh myuser@myserverbien.
¿Alguna sugerencia para depurar esto? Estoy en CentOS 7.
Respuesta1
Para que sshuttlefuncione, necesita privilegios de superusuario tanto en el cliente como en el servidor (para crear tundispositivos en ambos extremos). Esto no es posible con myuserusuarios normales ( ).
Esto debería funcionar con rootel usuario, si se le permite iniciar sesión. Generalmente, no es una buena idea permitir inicios de sesión de root, por lo que restringir a este usuario a la autenticación de clave pública ( PasswordAuthentication no) o impedir la ejecución de comandos ( ForceCommand /usr/sbin/nologin) también es una buena idea, pero asegurar el El servidor obviamente no es parte de esta pregunta.