我有一个本地服务器,只允许内部网络内的连接。我在内网中有另一台服务器可以连接到外网。我想使用第二台服务器作为第一台服务器的隧道,这样我就可以与第一台服务器建立外部连接。
我可以ssh到第二个服务器就好了。但是,当我运行时:
sudo sshuttle -r myuser@myserver 0/0 -vv
然后输入我的本地密码,然后输入我的远程密码,它会无限期地挂起,服务器上的任何连接都无法退出。再说一次,我可以做得ssh myuser@myserver很好。
对于调试这个有什么建议吗?我用的是 CentOS 7。
答案1
为了使其sshuttle工作,您需要在客户端和服务器上都具有超级用户权限(以tun在两端创建设备)。对于普通 ( ) 用户来说这是不可能的myuser。
root如果允许用户登录,这应该适用于用户。允许 root 登录通常不是一个好主意,因此限制该用户进行公钥身份验证 ( PasswordAuthentication no) 或阻止运行命令 ( ForceCommand /usr/sbin/nologin) 也是一个好主意,但要保护服务器显然不是这个问题的一部分。