Tenho um servidor local que só permite conexões dentro da rede interna. Tenho outro servidor dentro da rede interna que pode se conectar fora da rede. Quero usar o segundo servidor como túnel para o primeiro, para poder obter conexões externas com o primeiro.
Posso sshir para o segundo servidor perfeitamente. No entanto, quando executo:
sudo sshuttle -r myuser@myserver 0/0 -vv
e digite minha senha local e, em seguida, minha senha remota, ela trava indefinidamente e nenhuma conexão no servidor pode sair. Mais uma vez, posso me sair ssh myuser@myserverbem.
Alguma sugestão para depurar isso? Estou no CentOS 7.
Responder1
Para sshuttlefuncionar, você precisa de privilégios de superusuário no cliente e no servidor (para criar tundispositivos em ambas as extremidades). Isso não é possível com myuserusuários normais ( ).
Isso deve funcionar com rooto usuário, se ele tiver permissão para efetuar login. Geralmente, não é uma boa ideia permitir logins root, portanto, restringir esse usuário à autenticação de chave pública ( PasswordAuthentication no) ou impedir a execução de comandos ( ForceCommand /usr/sbin/nologin) também é uma boa ideia, mas proteger o obviamente, o servidor não faz parte desta questão.