大学账户上的 ssh 隧道

大学账户上的 ssh 隧道

我正在尝试使用 Putty 在家里建立一个到我的大学账户 (unix shell) 的 SSH 隧道,并且指南,但是当我尝试访问任何网站时,Firefox 就会发出尖叫声。

页面加载时与服务器的连接被重置。

如果有帮助的话,大学服务器正在运行 SunOS 5.10。

Putty 的日志显示

服务器拒绝转发连接:管理禁止[打开失败]

我可以在 shell 上运行什么命令来打开端口吗?

谢谢

答案1

看起来 SSH 服务器配置禁止了这一点(有关于允许和不允许哪些转发连接的选项)。如 sshd_config 手册页中所述(“请注意,禁用 TCP 不会提高安全性,除非用户也被拒绝 shell 访问”),您可能可以绕过启动某些自定义程序(例如,SOCKS5 服务器和 socat;或 slirp)以使用“shell”访问进行网络连接。

答案2

除了 Vi. 的回答之外,这也可能与 DNS 超时有关(或者可能一开始就没有正确配置):服务器拒绝转发连接:管理禁止[打开失败]

在这种情况下,您可以通过以下方式解决这些 DNS 问题network.proxy.socks_remote_dns;false


否则,正如 Vi 所指出的,sshd_配置(5)关于可能阻塞 TCP 的措辞如下:

 AllowTcpForwarding
         Specifies whether TCP forwarding is permitted.  The available
         options are ``yes'' or ``all'' to allow TCP forwarding, ``no'' to
         prevent all TCP forwarding, ``local'' to allow local (from the
         perspective of ssh(1)) forwarding only or ``remote'' to allow
         remote forwarding only.  The default is ``yes''.  Note that
         disabling TCP forwarding does not improve security unless users
         are also denied shell access, as they can always install their
         own forwarders.

在大多数系统上,1024 以上的端口通常不需要 root 权限 - 因此,您可能能够在上层端口上运行您自己的 sshd 或代理(您甚至可以 ssh 返回到您的家用机器,并以此方式对单个端口进行安全转发)。

相关内容