LINUX.ORG.RU
ФорумAdmin

SSH reverse не биндится на конкретный ip адрес

 ,


0

1

При reverse SSH не биндится конкретный ip адрес. Только все сразу.

Машина vm-ext (CentOS 7) с внешним ip адресом 1.1.1.1

sshd_config:

GatewayPorts yes
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
PermitRootLogin no
AuthorizedKeysFile	.ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
UsePrivilegeSeparation sandbox		# Default for new installations.
ClientAliveInterval 5
ClientAliveCountMax 3
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem	sftp	/usr/libexec/openssh/sftp-server

Фаерволл(firewalld, iptables) выключен, selinux выключен.

На клиентской машине vm-int, которая располагается за NAT, делаю:

ssh -R 127.0.0.1:8995:127.0.0.1:22  user1@1.1.1.1

Но на vm-ext слушаются все адреса:

# ss -tlpn | grep 8995
LISTEN     0      128          *:8995                     *:*                   users:(("sshd",pid=39423,fd=9))

Пробовал то же самое на другой машине в интернете - то же самое. Не хочет биндиться только на 127.0.0.1

Вышеуказанная команда с таким результатом как сейчас, равносильна следующей:

ssh -R 8995:127.0.0.1:22  user1@1.1.1.1

Как сделать, чтобы SSH reverse биндился на 127.0.0.1 на машине vm-ext, которая имеет внешний адрес 1.1.1.1?

Спасибо.



Последнее исправление: SoHm (всего исправлений: 1)

Уверен, что порт до подключения не форвардился?

Если ssh говорит что-то вроде

Warning: remote port forwarding failed for listen port 8995

значит, порт уже занят. И твои правали форвардинга в пролёте

если не поможет, включай отладку на клиенте и на сервере и смотри

router ★★★★★
()
Ответ на: комментарий от router

Ошибок в логах совсем нет.

Как временное решение я убрал опцию

GatewayPorts yes

т.е. выставил её в

GatewayPorts no

Тогда все соединения SSH reverse биндятся только на 127.0.0.1. Даже если я укажу

ssh -R 127.0.0.2:8995:127.0.0.1:22  user1@1.1.1.1
то всё равно всё будет биндиться на 127.0.0.1

Похоже действительно надо смотреть дебаг почему так.

SoHm
() автор топика
Ответ на: комментарий от SoHm

Тогда все соединения SSH reverse биндятся только на 127.0.0.1. Даже если я укажу

Ух ты, и с чего бы это вдруг? man sshd_config

router ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.