Pregunta muy corta y básica, estoy teniendo problemas en una tarea de red que estoy teniendo. Este es el punto que me piden que implemente:
- Configure el reenvío de puertos remoto SSH para redirigir el puerto 83 de pc1 al puerto 8000 de s1.
Para hacerlo, utilicé un simple
s1:~# ssh -o StrictHostKeyChecking=no -NR 83:127.0.0.1:8000 [email protected] &
Donde 10.0.1.2 es la ip de pc1, sin embargo, cada vez que recibo la advertencia:
Advertencia: Error en el reenvío de puerto remoto para el puerto de escucha 83
No tengo nada en ejecución que ya esté usando el 83, además, si intento escuchar localmente (desde pc1) en el puerto 83, puedo hacerlo fácilmente.
Nota: recibo este error en todos los puertos privilegiados que intento vincular.
Respuesta1
Debe ser root para vincular puertos inferiores a 1024 o tener la CAP_NET_BIND_SERVICEcapacidad. Para obtenerlo ejecuta:
sudo -E -- setpriv --inh-caps +net_bind_service --ambient-caps +net_bind_service --reuid $USERNAME /bin/bash
Esto ejecuta como root la setprivutilidad, que vuelve a su servidor uid, pero agrega la CAP_NET_BIND_SERVICEcapacidad.
Respuesta2
Debes ser root en pc1, también conocido como 10.0.1.2, para poder redirigir puertos menores a 1024, en lugar de ssh_user.
Dado que puede vincular el puerto 83 si ha iniciado sesión en pc1 (presumiblemente como root), podría ser más fácil comenzar desde pc1 y ssh a s1. Utilice '-L' para vincular el puerto 83 localmente en lugar de '-R'.