Requiero acceso SSH constante a un host en nuestro departamento, cuya dirección IP se asigna dinámicamente. He configurado un túnel SSH remoto desde el host de destino a uno de nuestros hosts que posee una dirección IP estática:
ssh -f -N -g -R :22223:localhost:22 tunnelhost
Cuando apunto SSH al puerto local 22223
en el host del túnel, el túnel funciona bien. Sin embargo, mi problema es que parece que no puedo vincular el túnel a otra cosa que no sea localhost, es decir, cuando trato de hacer SSH de forma remota tunnelhost:12323
, no hay un puerto abierto para recibirlo. También he intentado:
ssh -f -N -R :22223:localhost:22 tunnelhost -o GatewayPorts=yes
Pero aún no hay suerte. Netstat me muestra:
[me@tunnel_host ~]$ netstat -an | grep 22223
tcp 0 0 127.0.0.1:22223 0.0.0.0:* LISTEN
tcp6 0 0 ::1:22223 :::* LISTEN
Confirmando que el túnel solo está vinculado a localhost. Agregué una excepción de puerto en el host del túnel, con firewalld-cmd, y me aseguré de que ningún hardware de red interfiera con la conexión. ¿Alguna idea de lo que podría ser?
Saludos, James.
GatewayPorts=clientspecified
es una configuración algo más segura, consulte askubuntu.com/questions/50064/reverse-port-tunnelling . En este caso,:22223:localhost:2
se requiere la dirección de enlace vacía (dos puntos finales ).GatewayPorts=clientspecified
configuración en sí misma no es más segura, sino que permite un mayor control sobre qué conexiones estarán vinculadas a comodín, en lugar de simplemente tener todas vinculadas a comodín.GatewayPorts=yes
abrirá los puertos reenviados al mundo.