При reverse SSH не биндится конкретный ip адрес. Только все сразу.
Машина vm-ext (CentOS 7) с внешним ip адресом 1.1.1.1
sshd_config:
GatewayPorts yes
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
PermitRootLogin no
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
UsePrivilegeSeparation sandbox # Default for new installations.
ClientAliveInterval 5
ClientAliveCountMax 3
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
Фаерволл(firewalld, iptables) выключен, selinux выключен.
На клиентской машине vm-int, которая располагается за NAT, делаю:
ssh -R 127.0.0.1:8995:127.0.0.1:22 user1@1.1.1.1
Но на vm-ext слушаются все адреса:
# ss -tlpn | grep 8995
LISTEN 0 128 *:8995 *:* users:(("sshd",pid=39423,fd=9))
Пробовал то же самое на другой машине в интернете - то же самое. Не хочет биндиться только на 127.0.0.1
Вышеуказанная команда с таким результатом как сейчас, равносильна следующей:
ssh -R 8995:127.0.0.1:22 user1@1.1.1.1
Как сделать, чтобы SSH reverse биндился на 127.0.0.1 на машине vm-ext, которая имеет внешний адрес 1.1.1.1?
Спасибо.