Reverse SSH Tunnel

這一招很好用,

-R Reverse SSH tunnel
-N 不要執行遠端命令列
-R [bind_address:]port:host:hostport] : bind_address 遠端要聽的 IP, Port, 本地要連到的 IP Port

ssh -N -R 10.102.81.1:40000:localhost:40000 user@remote.host.domain

不過有時候會有對方 SSH 沒有辦法 bind 在其他 IP 上, 這時候執行 netstat -na | grep 40000 會顯示

tcp        0      0 127.0.0.1:40000          0.0.0.0:*               LISTEN

這要打開遠端 ssh server 的 GatewayPorts, 編輯 /etc/ssh/sshd_config, 加上

GatewayPorts on

重新啟動 sshd 就 OK 了.

 

On this day..

Comments

comments

Related Posts

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>