SSH тунель

Вместо L D

Нет, не работает.

Команда вида:

ssh -N -L 22333:localhost:44555 user@host

подключается к хосту host и создает туннель от локального компьютера и локального порта 22333 к хосту localhost и порту 44555 относительно хоста host. Команда правильная, я ее фиг знает сколько использовал.

Грубо говоря, некий внешний клиент должен заходить на открытый порт и переадресовываться на другой порт от имени localhost. Очевидно, из соображений секретности, это должен делать именно комп. То бишь, последовательность именно такова: сначала заходите по ssh на комп, потом, уже на этом самом компе даёте команду, которую вы написали. Зачем вам надо «наоборот»?

Could not resolve hostname. Пишет.

А как я по SSH зайду на комп с сервера?

ssh -L 19998:127.0.0.1:19999 remote.netdata.ip - я так понимаю эта команда для выполнения на сервере?

Нет, эта команда выполняется на клиенте. И пока ssh работает - будет туннель localhost:19998 на 127.0.0.1:19999 на сервере. (А именно это вам и надо).

А мне надо наоборот.

Наоборот, это ssh -R

Ты выполняешь это на своем компе?

команда

ssh  -L $LOCALPORT:127.0.0.1:$REMOTEPORT $USR@$HOST 

выполняется на клиенте.

приложение, которое должно подключиться к сервису надо запускать на своей машине подключая к $LOCALPORT. Будет как будто запустил на хосте с подключением к $REMOTEPORT.

При подключении через Putty в Connection->SSH->Tunnel должна быть строка вроде

L3333   127.0.0.1:3306

где 3333 - локальный порт

3306- порт на хосте

Так не работает же. Что писать в вместо remote.nedtada.ip?

Да.

Не понимаю. Вроде, так и делал - не работает.

так не работает же. Что писать в вместо remote.nedtada.ip?

есть VPS на который установлена система мониторинга и статистики

вот адрес этого VPS и пиши.

Так и делал - не работает.

ssh: Could not resolve hostname - вот это пишет.

Сочуствую!
Где логи? Добавь опцию -v в команду - посмотри как проходит коннект.

is an unrecognised address - это в логах

ssh: Could not resolve hostname - вот это пишет.

Так проброс порта делают, когда есть доступ по ssh к удаленной машине. У тебя есть такой доступ? На удаленной машине запущен сервер ssh?

ssh: Could not resolve hostname - вот это пишет.

Проверяй сеть, ping vps.hostname
Наконец, посмотри цифровой адрес и его используй вместо имени хоста.

Конечно, коннект есть по SSH. И пинг тоже. Только что подключился к нему просто по SSH.

Конечно, коннект есть по SSH. И пинг тоже. Только что подключился к нему просто по SSH.

Какой командой? И если добавить в эту команду опцию -L ..., то почему вдруг пропадает адрес?

Просто через через putty.

Просто через через putty.

А нафига - если ты не умеешь ее пользоваться?
Даже в Винде уже есть стандартный ssh.

Я понял в чем проблема: адрес не жрет, потому что я добавляю через двоеточие туда порт. А если без него коннект идет, но не проходит, потому что порт-то нестандартный. Сам порт SSH. Что делать?

но не проходит, потому что порт-то нестандартный. Сам порт SSH. Что делать?

Читать man

ssh -p

И куда это писать?

Понял, получилось. Но, теперь по localhost доступна панель всегда. Как закрыть доступ?

Как в итоге получилось?

Но, теперь по localhost доступна панель всегда. Как закрыть доступ?

Завершить ssh, который ты запустил для создания туннеля?

Телепаты в отпуске.

В putty отдельная менюшка для туннелей, не в командной строке

А где у вас там вход на ваш компьютер? Это же просто переадресация входящих соединений. Впрочем, и вход с сервера на ваш компьютер не проблема, если надо.

Используй frp и не парься.