Secure Shell
Omvända tunnlar

OpenSSH

Att skapa en omvänd ssh tunnel tar bara en switch -R till det ursprungliga kommandot.

Kommandorad

Låt oss anta att du ansluter till example.com som en användar guest använder ett kommando ssh [email protected] . Öppna omvänd tunnel kan se så här ut:

ssh -R 2222:localhost:22 [email protected]

Den öppnar en port 2222 på fjärrservern (endast loopback-gränssnitt) och varje anslutning till denna port kommer att vidarebefordras till din lokala datorsssh-server (port 22 ).

Detta antar också att du har tillåtet alternativ AllowTcpForwarding yes och PermitOpen any i din sshd_config på din server. Annars kommer det att misslyckas med fel

open failed: administratively prohibited: open failed

Om du vill låta den vidarebefordrade porten vara tillgänglig på andra nätverksadresser (än localhost ), måste du dessutom tillåta GatewayPorts yes och använda en IP-adress eller värdnamn eller IP):

ssh -R 2222:example.com:22 [email protected]

Konfiguration

Dessutom kan du ange din fjärrport vidarebefordran i din ~/.ssh/config att undvika att skriva samma rad varje gång du ansluter. God praxis kan vara att ställa in alias till värden, som kommer att ha den här vidarebefordringen, om du ansluter till din värd ofta och inte vill starta portåterföringen varje gång:

Host example.com-R
  Hostname example.com
  User guest
  RemoteForward 2222 localhost:22

och skapa sedan fjärrport vidarebefordran helt enkelt med ssh example.com-R

Kör i bakgrunden

Portens vidarebefordran kan helt enkelt köras i bakgrunden med omkopplare -N (kör inte fjärrkommandot, bara vidarebefordran), -f (gå till bakgrund efter verifiering), -T (avaktivera fjärr TTY-allokering). Sätta ihop allting:

ssh -NTfR 2222:localhost:22 [email protected]