我正在尝试使用 Putty 在家里建立一个到我的大学账户 (unix shell) 的 SSH 隧道,并且这指南,但是当我尝试访问任何网站时,Firefox 就会发出尖叫声。
页面加载时与服务器的连接被重置。
如果有帮助的话,大学服务器正在运行 SunOS 5.10。
Putty 的日志显示
服务器拒绝转发连接:管理禁止[打开失败]
我可以在 shell 上运行什么命令来打开端口吗?
谢谢
答案1
看起来 SSH 服务器配置禁止了这一点(有关于允许和不允许哪些转发连接的选项)。如 sshd_config 手册页中所述(“请注意,禁用 TCP 不会提高安全性,除非用户也被拒绝 shell 访问”),您可能可以绕过启动某些自定义程序(例如,SOCKS5 服务器和 socat;或 slirp)以使用“shell”访问进行网络连接。
答案2
除了 Vi. 的回答之外,这也可能与 DNS 超时有关(或者可能一开始就没有正确配置):服务器拒绝转发连接:管理禁止[打开失败]。
在这种情况下,您可以通过以下方式解决这些 DNS 问题network.proxy.socks_remote_dns;false
。
否则,正如 Vi 所指出的,sshd_配置(5)关于可能阻塞 TCP 的措辞如下:
AllowTcpForwarding
Specifies whether TCP forwarding is permitted. The available
options are ``yes'' or ``all'' to allow TCP forwarding, ``no'' to
prevent all TCP forwarding, ``local'' to allow local (from the
perspective of ssh(1)) forwarding only or ``remote'' to allow
remote forwarding only. The default is ``yes''. Note that
disabling TCP forwarding does not improve security unless users
are also denied shell access, as they can always install their
own forwarders.
在大多数系统上,1024 以上的端口通常不需要 root 权限 - 因此,您可能能够在上层端口上运行您自己的 sshd 或代理(您甚至可以 ssh 返回到您的家用机器,并以此方式对单个端口进行安全转发)。