反向 SSH 隧道允许其他人使用我的机器作为跳转站

反向 SSH 隧道允许其他人使用我的机器作为跳转站

我正在运行 ubuntu 18.04。

我有一个通过 SSH 连接到的服务器,但我首先需要打开 VPN 才能使其正常工作。

我想让其他用户能够通过 SSH 连接到我机器上的一个端口,以便他们能够访问该 VPN。因此,他们通过 SSH 连接到我机器上的端口 12345(示例),然后他们就位于远程机器上。

所以我认为,这是一个起点。

到目前为止,使用该-R选项的所有尝试都失败了。

我该怎么做?我遗漏了什么?

考虑以下:

  • 我的机器(A)
  • VPN 背后的服务器(B)
  • 试图利用我的机器作为跳跃点的人的机器(C)。

以下两个命令均失败:

  • ssh -A -R 19999:localhost:22 B
    
  • 在B
    ssh -R 19999:localhost:22
    

编辑:VPN 是 Windows 允许您设置的标准 L2TP。

答案1

我认为您想要的是 -L,而不是 -R——将您机器上的本地端口转发到远程端口。

ssh -N -L 12345:<remote IP>:22 <remote user>@<remote IP>

然后,ssh -p 12345 <user>@<your machine>应该转发到远程系统上的端口 22。

如果您正在运行任何防火墙,则需要确保您的机器上的端口 12345 也是打开的。

相关内容