В настоящее время у меня есть две машины. Одна с публичным ip с именем login, а другая находится в той же сети с именем admin. Вот что я хочу:
- Когда я использую
ssh -p 23 login, я могу войти в систему администратора через22порт вadmin.
Я попробовал два способа:
Изменить
PREROUTINGиINPUTцепочку вiptables, переслать23в логин22в админ. Это не сработало.Используйте локальную переадресацию
loginили обратную переадресациюadmin.
Этот способ, кажется, работает. Однако я могу использовать его только ssh -p 23 localhostна компьютере входа в систему и терплю неудачу, когда пытаюсь подключиться к администратору на другом компьютере с помощью ssh -p 23 login. Я думал, что это очень близко к тому, что мне нужно, но не могу понять, как это исправить.
Команда, которую я использовал:
# in admin
ssh -N -R 0.0.0.0:23:localhost:22 login
или
# in login
ssh -N -L 0.0.0.0:23:localhost:22 admin
обновлять
После того, как я изменил порт 23 на 222 или любой другой порт, все заработало.
Это может быть связано с тем, что порт 23 используется Telnet (однако этот порт не занят никакой программой).