Я пытаюсь использовать VNC на гостевой системе KVM, следуя этому руководству:
http://blog.scottlowe.org/2013/08/21/accessing-vnc-consoles-of-kvm-guests-via-ssh/
Вот команда ssh, которую я использую на своем хосте:
ssh -v -v -4 [email protected] -L 7000:127.0.0.1:7000
Где 192.168.122.123 — адрес моего гостя.
Я могу подключиться к гостевой системе по ssh, используя указанную выше команду, но когда я использую remmina со своего хоста и вхожу 127.0.0.1:7000в поле сервера с помощью протокола VNC, в моем гостевом ssh-подключении появляется следующее сообщение:
root@Kali:~# debug1: Connection to port 7000 forwarding to 127.0.0.1 port 7000 requested.
debug2: fd 8 setting TCP_NODELAY
debug2: fd 8 setting O_NONBLOCK
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: connect failed: Connection refused
debug2: channel 2: zombie
debug2: channel 2: garbage collecting
debug1: channel 2: free: direct-tcpip: listening port 7000 for 127.0.0.1 port 7000, connect from 127.0.0.1 port 59293 to 127.0.0.1 port 7000, nchannels 3
Следующий вывод на моем хосте для порта 7000 после установления ssh-соединения:
# sudo netstat -tunelp | grep LISTEN
tcp 0 0 127.0.0.1:7000 0.0.0.0:* LISTEN 1000 283620 8509/ssh
В письме моего гостя присутствуют следующие строки sshd_config:
GatewayPorts yes
AllowTcpForwarding yes
X11Forwarding yes
Есть идеи?
решение1
У вас нет слушателя на 127.0.0.1:7000(или 0.0.0.0:7000) на госте. Проверьте наличие слушателя на госте с помощью:
netstat -an|grep 7000
Посмотрите, существует ли такая линия x.x.x.x:7000 0.0.0.0:* LISTENи к какому интерфейсу она привязана.
В данной конфигурации директива GatewayPortsне имеет смысла, поскольку она применяется только для удаленной переадресации портов.