Witam
Chciałbym się dowiedzieć czy istnieje jakieś ustawienie serwera ssh, które zabrania łączenia się przez tunel.
Mam taką sytuację:
dostałem dostęp tylko z mojego IP do serwera przez ssh i kiedy się łączę bezpośrednio z mojego IP mam dostęp. Natomiast kiedy jestem poza swoją siedzibą chciałbym się połączyć przez moje IP za pomocą tunelu ssh (skonfigurowanego w putty) - no i w tym przypadku w ogóle nie mogę się połączyć.
Czy na docelowym serwerze może być jakaś blokada/restrykcja (np w ustawieniach serwera ssh) , która odrzuca dostęp przez tunel?
Tunel ssh - brak po
W jaki sposób? Mam włączony dostęp dla jednego IP i kiedy się łączę z serwera z mojego IP wszystko działa, a kiedy robię tunel ssh przez moje IP to nie działa. Przecież do docelowego serwera w jednym i drugim przypadku docierają pakiety z takim samym źródłowym IP (czyli tym udostępnionym na bramie), więc po IP nie powinien mnie firewall odrzucać. Co w takim razie może być przyczyną?
Dodane:
Zauważyłem, że to nie problem żadnego firewalla. Problem prawdopodobnie leży po stronie putty i budowanych przez niego tuneli. Jeżeli tunel zbuduję na Debianie i z niego się łącze to wszystko ładnie działa. Natomiast kiedy tunel buduję w putty, mam brak połączenia. Prawdopodobnie chodzi o jakieś ustawienia putty, o których nie wiem. Czy ktoś może kojarzy o co może chodzić? Dodam, że na maszynie docelowej serwer ssh mam taki:
sshd_config na maszynie docelowej wygląda tak:
a ssh_config wygląda tak:
Dodane:
Zauważyłem, że to nie problem żadnego firewalla. Problem prawdopodobnie leży po stronie putty i budowanych przez niego tuneli. Jeżeli tunel zbuduję na Debianie i z niego się łącze to wszystko ładnie działa. Natomiast kiedy tunel buduję w putty, mam brak połączenia. Prawdopodobnie chodzi o jakieś ustawienia putty, o których nie wiem. Czy ktoś może kojarzy o co może chodzić? Dodam, że na maszynie docelowej serwer ssh mam taki:
Kod: Zaznacz cały
OpenSSH_4.2p1, OpenSSL 0.9.7i 14 Oct 2005Kod: Zaznacz cały
Port 22
Protocol 2
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
PasswordAuthentication yes
PermitEmptyPasswords no
UsePAM yes
X11Forwarding no
X11DisplayOffset 10
X11UseLocalhost yes
PrintMotd yes
KeepAlive yes
UseLogin no
UsePrivilegeSeparation no
Subsystem sftp /usr/lib/openssh/sftp-server
AllowTcpForwarding yesKod: Zaznacz cały
Host *
ForwardAgent no
ForwardX11 no
ForwardX11Trusted no
StrictHostKeyChecking no