![SSH远程登录连接拒绝端口转发](https://linux22.com/image/1608742/SSH%E8%BF%9C%E7%A8%8B%E7%99%BB%E5%BD%95%E8%BF%9E%E6%8E%A5%E6%8B%92%E7%BB%9D%E7%AB%AF%E5%8F%A3%E8%BD%AC%E5%8F%91.png)
类似这样的命令:
ssh -p 12345 -L 23456:localhost:548 -L 34567:localhost:5900 [email protected]
(当然不是我的实际参数)
现在返回这个:
ssh: connect to soulmate.dyndns.org port 12345: Connection refused
这种方法已经行之有效多年,几乎可以从世界上的任何地方通过 SSH 隧道连接到我的主机。最近一次是从 OS X 10.13.x 到 10.11.x。现在“11”变成了“15”,即远程主机服务器已变成 10.15.1,“Catalina”。
我了解到这一点并记录在这里: http://ctlow.ca/SSH-VPN_MacOSX.html
如果我省略该-p
参数,则隧道会建立。我正在本地网络上测试这一点 - 但被告知使用它dyn-updater
并不重要 - 然后屏幕共享可以工作,文件共享可以工作,但仅限于外部驱动器,而不是“灵魂伴侣”。
如果我仅使用以下方法,也会发生这种行为:
ssh [email protected]
并使用标准端口,例如:
afp://192.168.1.{q}:548
dns.com说它dyn-updater
正在运行并且可以看到我的 IP。
无论如何,使用-p
是为了增强安全性。我有一台路由器,Linksys AC1900(型号:EA7500),单端口转发设置为 12345(示例)作为外部端口,22 作为内部端口(用于常规远程登录)。
我测试了所有三个端口 https://canyouseeme.org 所有重定向的(5 位数字)号码均可用,但所有原始的默认端口均不可用。
在服务器(远程,主机)上,我查看了系统偏好设置:
用户(无事可做);
分享;
- 在“远程登录”下尝试过“仅这些用户”和“所有用户”;
- 在“文件共享”下添加“soulmate”作为共享文件夹;
安全和隐私;
- 防火墙已关闭(我希望它打开);
- 隐私,全磁盘访问包括 smbd、sshd 和终端;
网络(无事可做)。
为了彻底性,其他小事如下:
在 10.15 中,Terminal 现在想要使用
zsh
而不是bash
Terminal - 很好。失败如上所述。我尝试将其恢复为 bash:相同。无论如何,这是我尝试生成 ssh 隧道的本地客户端,它没有改变。OS X 现在需要 SMB,它在某处说,并且 AFP 已被弃用,但是有一个或两个选项(文件共享面板),并且没有一种组合可以起作用。
我的新 Mac Mini 具有硬件安全性 - 这是否与此有关?帐户“soulmate”既是主帐户又是管理员帐户。
我是否应该分离这些角色,然后尝试登录到“主要”(因为默认的“共享和权限”是“系统:读写”和“管理员/所有人:只读”,而我显然无法从 Finder 更改它(因此:这是在阻止该帐户,我可能甚至不应该尝试从终端更改它?)
是不是所有事情都突然出错了?似乎不止一件事。