내부 네트워크 내에서만 연결을 허용하는 로컬 서버가 있습니다. 네트워크 외부에 연결할 수 있는 내부 네트워크 내부에 다른 서버가 있습니다. 두 번째 서버를 첫 번째 서버의 터널로 사용하고 싶습니다. 그러면 첫 번째 서버와 외부 연결을 얻을 수 있습니다.
ssh두 번째 서버에는 괜찮습니다 . 그러나 내가 실행할 때 :
sudo sshuttle -r myuser@myserver 0/0 -vv
그런 다음 로컬 비밀번호를 입력하고 원격 비밀번호를 입력하면 무기한 정지되고 서버 연결이 끊길 수 없습니다. 이번에도 나는 ssh myuser@myserver잘 할 수 있다.
디버깅에 대한 제안 사항이 있습니까? 저는 CentOS 7을 사용하고 있습니다.
답변1
작업 하려면 sshuttle클라이언트와 서버 모두에 대한 수퍼유저 권한이 필요합니다( tun양쪽 끝에서 장치를 생성하려면). 일반( ) 사용자에게는 불가능합니다 myuser.
root이는 로그인이 허용된 사용자 에게 적용됩니다 . 일반적으로 루트 로그인을 허용하는 것은 좋은 생각이 아니므로 이 사용자를 공개 키 인증( PasswordAuthentication no)으로 제한하거나 명령 실행을 방지( ForceCommand /usr/sbin/nologin)하는 것도 좋은 생각이지만 보안을 유지하는 것도 좋습니다. 서버는 분명히 이 질문의 일부가 아닙니다.