close

私人網域A利用公開網域B的SSH Reverse Tunnel讓第三方電腦C可以透過B的公開網域反向連線到A。

基本方法是A打指令: 

sshpass -p "password" ssh -p 22 -o ServerAliveInterval=10 -o StrictHostKeyChecking=no -4fNR *:55101:127.0.0.1:22 root@my.domain

如果SSH Server架在一般Ubuntu都沒問題,但是如果架在OpenWrt就一直失敗,且防火牆設定也都OK,如果看Port監控會顯示

root@OpenWrt:~# netstat -tulnp | grep dropbear
tcp        0      0 127.0.0.1:55101         0.0.0.0:*               LISTEN      4753/dropbear
tcp        0      0 ::1:55101                       :::*                    LISTEN      4753/dropbear

明明打*卻瘋狂跳針localhost,後來才發現是GatewayPorts 的問題...

uci set dropbear.@dropbear[0].GatewayPorts='1'
uci commit dropbear
service dropbear restart

這樣C就可以正常透過B連線到A了

arrow
arrow
    文章標籤
    OpenWrt SSH Tunnel Reverse SSH Tunnel
    全站熱搜
    創作者介紹
    創作者 rsps1008 的頭像
    rsps1008

    3C手札

    rsps1008 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄