ファイアウォールの背後にある2つのサーバー間でSSH接続する方法(サードパーティサーバーなし)

0
2022.01.12

このトピックとSSHトンネリングに関する投稿はたくさんありますが、この要件をほぼ満たすものもあれば、1、2ステップを逃したり、用語が不明確なためにフォローするのが難しいものもあります。これは、ステップのあいまいさを取り除くフレームワークを提供する試みです。

問題:インターネットに接続されたリモートルーター(RR)の背後にあるリモートネットワーク内にサーバー(RPC-2)があります。ネットワーク上のローカルPCLCP-1は、ローカルルーター(LR)の背後にあります。 LRのポート転送設定にアクセスできます。

LCP-1とRPC-2の両方でコマンドを実行し、LRで設定を変更できます。 SSHをRPC-2から開始し、LPC-1でSSHに接続できるようにする手順は何ですか?

enter image description here

 Here is what I believe the steps to be run in this order:
    1.  RPC-2> ssh -R 12345:localhost:22 42.48.128.49
    2.  On LR> Port forward 12345 to 192.168.1.16 port 12345
    3.  LPC-1> ssh -p 12345 localhost

これはまだ機能していません。任意の提案をいただければ幸いです。

回答
2
2022.01.13

RPC-2からLPC-1へのSSH接続を許可するには、外部の任意のポートからLPC-1のSSHポートへのLRでのポート転送を設定する必要があります。次に、RPC-2からそのポートにSSHで接続すると、LPC-1に到達します。そう:

1.オンLR>ポートフォワード12345に192.168.1.16ポート22

2. RPC-2> ssh -p 12345 42.48.128.49

反対方向(LPC-1からRPC-2)へのSSH接続を許可する場合は、提案された手順が示唆しているように、最初のSSH接続を介してそれらをトンネリングできます。そう:

1.オンLR>ポートフォワード12345に192.168.1.16ポート22

2. RPC-2> ssh -p 12345 -R 54321 :localhost:22 42.48.128.49

3. LPC-1> ssh -p 54321 localhost

注:2つのポート番号の1つを12345から54321に変更して、2つが独立した別個のポートであることを明確にしました。