ส่งต่ออัตโนมัติเพื่อย้อนกลับอุโมงค์

ฉันมีราสเบอร์รี่ Pi (รีโมท) ซึ่งอยู่หลัง NAT เพื่อให้สามารถเข้าถึงได้จากคอมพิวเตอร์ที่บ้านของฉัน (ในพื้นที่) ฉันจะเชื่อมต่อกับเซิร์ฟเวอร์ ASW ของฉัน (เซิร์ฟเวอร์) ผ่านอุโมงค์ย้อนกลับตามที่อธิบายไว้ในโพสต์ต่างๆ

รีโมตเชื่อมต่อกับเซิร์ฟเวอร์:

ssh -f -N -T -R22222:localhost:22 -i ssh-ec2/ec-key.pem ec2-user@xxx.xxx.xxxx.xxx

ฉันสามารถเชื่อมต่อกับเซิร์ฟเวอร์ ASW ของฉันผ่าน SSH และเมื่อฉันลงชื่อเข้าใช้ฉันสามารถเชื่อมต่อกับ Raspberry ของฉันผ่าน:

ssh -p 22222 pi@localhost

ทำงานได้ดีทั้งหมด

ปัญหาของฉันตอนนี้คือฉันต้องการที่จะทำเซสชันระยะไกลกับ intellij จากท้องถิ่นของฉันโดยตรงกับราสเบอร์รี่ระยะไกลของฉัน เพื่อที่ฉันจะต้องเชื่อมต่อกับเซิร์ฟเวอร์ของฉันผ่าน SSH แล้วป้อนด้วยตนเองอีกครั้งเชื่อมต่อกับระยะไกลของฉัน

ฉันสามารถตั้งค่าอุโมงค์เพื่อให้สามารถเชื่อมต่อกับเซิร์ฟเวอร์ของฉัน แต่โดยตรงไปยังพอร์ต22222? ฉันได้ลองทำสิ่งต่อไปนี้จากเครื่องของฉัน แต่การเชื่อมต่อหมดเวลา:

ssh -l 9999:localhost:22222 ec2-user@52.201.173.131 -i c:/privatekey.pem

ข้อเสนอแนะใด ๆ ที่ฉันทำผิด? ขออภัยฉันใหม่กับ Linux อย่างสิ้นเชิงดังนั้นขออภัยหากนั่นเป็นคำถามที่โง่

เมื่อคุณเชื่อมต่อจากเซิร์ฟเวอร์ ASW localhostคุณเชื่อมต่อกับ สังเกตสิ่งที่man 1 sshพูดว่า:

-R [bind_address:]port:host:hostport

[ ... ]

โดยค่าเริ่มต้นซ็อกเก็ตฟังบนเซิร์ฟเวอร์จะถูกผูกไว้กับอินเตอร์เฟซย้อนกลับเท่านั้น bind_addressนี้อาจจะถูกแทนที่โดยการระบุ ช่องว่างbind_addressหรือที่อยู่*ระบุว่าซ็อกเก็ตระยะไกลควรฟังในทุกอินเตอร์เฟส การระบุรีโมตbind_addressจะทำได้ก็ต่อเมื่อGatewayPortsตัวเลือกของเซิร์ฟเวอร์เปิดใช้งาน (ดูsshd_config(5))

จากนั้นman 5 sshd_configพูดว่า:

GatewayPorts

ระบุว่าโฮสต์ระยะไกลได้รับอนุญาตให้เชื่อมต่อกับพอร์ตที่ส่งต่อสำหรับลูกค้า โดยค่าเริ่มต้นsshd(8)ผูกการส่งต่อพอร์ตระยะไกลไปยังที่อยู่ย้อนกลับ สิ่งนี้จะป้องกันไม่ให้โฮสต์ระยะไกลอื่น ๆ เชื่อมต่อกับพอร์ตที่ส่งต่อ GatewayPortsสามารถใช้เพื่อระบุว่าsshdควรอนุญาตให้ส่งต่อพอร์ตระยะไกลเพื่อผูกที่อยู่ที่ไม่ใช่ลูปแบ็คจึงช่วยให้โฮสต์อื่น ๆ ในการเชื่อมต่อ อาร์กิวเมนต์อาจnoบังคับให้การส่งต่อพอร์ตระยะไกลสามารถใช้งานได้กับโลคัลโฮสต์เท่านั้นyesเพื่อบังคับให้การส่งต่อพอร์ตระยะไกลเพื่อผูกกับที่อยู่ไวด์การ์ดหรือclientspecifiedเพื่อให้ลูกค้าเลือกที่อยู่ที่ถูกผูกไว้กับการส่งต่อ noเริ่มต้นคือ

เพื่อให้ทำงานได้คุณควรทำสิ่งนี้:

• รวมถึงGatewayPorts clientspecifiedในsshd_configบนเซิร์ฟเวอร์ (และรีสตาร์ท / โหลดภูตดูมีการสำรองข้อมูลใด ๆ สำหรับsshการกำหนดค่าที่จะย้อนกลับในข้อผิดพลาด? , ไม่เริ่มต้นใหม่sshdอยู่เสมอการประชุมที่มีอยู่มีชีวิตอยู่?และเริ่มต้นใหม่ SSH บนเครื่องที่ SSH เป็นเฉพาะโหมดของการเข้าถึง );
• เชื่อมต่อกับssh … -R :22222:localhost:22 …จาก Raspberry (โปรดทราบก่อน:มันแยกว่างbind_addressจากport)