ssh port forwarding问题

valpa

情况是这样：我需要远程支持几台在美国的服务器，不过必须通过一台这里的server，通过它连到一台proxy服务器，再用速度极慢的vpn link来ssh到美国的服务器1，再到服务器2。my laptop -> server 1 -> proxy server -> remote server 1 -> remote server 2。其中proxy我没法控制，而且有iptable.

我在server 1上建了.ssh/config 可以直接ssh到 proxy server, remote server 1和  remote server 2
key authentication was enabled already.

现在有个web应用8180端口在美国的服务器2上，需要测试。我现在用port forwarding：
ssh -L 0.0.0.0:9980:<ip remote s2>:8180 <ip remote s1> 可以做到直接在laptop上访问 http://server1:9980/ 显示的是美国的服务器2的web应用。

唯一的问题是会 提示bind: Address already in use
我担心所有服务的22端口被直接forward了，这样就会影响别人使用ssh，对吗？

还有 怎么可以查看一个节点的port forwarding 信息?

商务车

第一段没看懂，不明觉厉的样子。

jaszhou

LZ是想用SSH tunnel吗？ 不会影响别人，只会使用你自己的ssh connection.

valpa

laptop ->server1 -> proxy -> remote1 -> remote2坏境下用
[server1 ]$ ssh -L 0.0.0.0:9980:<remote2>:8180 <remote1>
是不是创建了一个从server1 <-> remote1的tunnel
通过这个tunnel，laptop访问server1:9980 等于 在remote1 上访问remote2:8180

jaszhou

valpa 发表于 2013-11-8 16:49
laptop ->server1 -> proxy -> remote1 -> remote2坏境下用
[server1 ]$ ssh -L 0.0.0.0:9980::8180
是不 ...

你说的这个有点儿复杂了,我不太清楚。 ssh tunnel可以用在这样的情况:

机器A 到 机器B只有port 23可以访问 (ssh). 但是你需要从A访问B的其它端口。 在不改变firewall rule的情况下，你可以用ssh tunnel.
这样你访问A的一个本地port就相当于访问B的一个另外的port. 其实就是所有的traffic被包装后从port 23传递。


e.g.  在Putty中配置Forwared ports:   L18080 localhost:18080

这个规则可以通过访问本地的18080 port来访问对方的port 18080. 当然前提是要先建立到对方的ssh连接。

valpa

jaszhou 发表于 2013-11-11 16:21
你说的这个有点儿复杂了,我不太清楚。 ssh tunnel可以用在这样的情况:

机器A 到 机器B只有port 23可以访 ...

谢谢啦，从你的描述中了解了tunnel在中间节点的转送其实是通过IP封装，只有在头和尾两个节点才是port forwarding.

EE1

valpa 发表于 2013-11-8 16:49
laptop ->server1 -> proxy -> remote1 -> remote2坏境下用
[server1 ]$ ssh -L 0.0.0.0:9980::8180
是不 ...

只是你的server1多监听了一个端口，其他的没有影响，出现warning可能是因为你同时连了多个，猜的

finger|regnif

每次用 ssh -g -L port:targetIp:targetPort root@127.0.0.1 都会见到 bind: Address already in use.
但用起来没有发现有什么问题. 后来发现用 ssh -4 就好了 (Forces ssh to use IPv4 addresses only).