내부 네트워크 내에서만 연결을 허용하는 로컬 서버가 있습니다. 외부 네트워크에 연결할 수 있는 내부 네트워크에 다른 서버가 있습니다. 첫 번째 서버에 대한 외부 연결을 가질 수 있도록 두 번째 서버를 첫 번째 서버에 대한 터널로 사용하고 싶습니다.
ssh두 번째 서버까지 잘 갈 수 있어요 . 그러나 내가 실행할 때 :
sudo sshuttle -r myuser@myserver 0/0 -vv
그런 다음 로컬 비밀번호를 입력하고 원격 비밀번호를 입력하면 종료할 수 있는 서버 연결이 없어 무기한 정지됩니다. 이번에도 나는 ssh myuser@myserver꽤 잘할 수 있다.
디버깅에 대한 제안 사항이 있습니까? CentOS 7을 사용하고 있습니다.
답변1
이것이 작동 하려면 sshuttle클라이언트와 서버 모두에 대한 수퍼유저 권한이 필요합니다( tun양쪽 끝에서 장치를 생성하려면). 일반( ) 사용자에게는 불가능합니다 myuser.
root로그인이 허용된 사용자에게는 이 방법이 적용됩니다. 루트 로그인을 허용하는 것은 일반적으로 좋은 생각이 아니므로 해당 사용자의 공개 키 인증을 제한 PasswordAuthentication no하거나( ) 명령 실행을 방지하는 것도 ForceCommand /usr/sbin/nologin좋은 생각이지만( ) 서버 보안은 분명히 문제의 일부가 아닙니다.