![셔틀 연결 시간 초과](https://linux55.com/image/101102/%EC%85%94%ED%8B%80%20%EC%97%B0%EA%B2%B0%20%EC%8B%9C%EA%B0%84%20%EC%B4%88%EA%B3%BC.png)
내부 네트워크 내에서만 연결을 허용하는 로컬 서버가 있습니다. 외부 네트워크에 연결할 수 있는 내부 네트워크에 다른 서버가 있습니다. 첫 번째 서버에 대한 외부 연결을 가질 수 있도록 두 번째 서버를 첫 번째 서버에 대한 터널로 사용하고 싶습니다.
ssh
두 번째 서버까지 잘 갈 수 있어요 . 그러나 내가 실행할 때 :
sudo sshuttle -r myuser@myserver 0/0 -vv
그런 다음 로컬 비밀번호를 입력하고 원격 비밀번호를 입력하면 종료할 수 있는 서버 연결이 없어 무기한 정지됩니다. 이번에도 나는 ssh myuser@myserver
꽤 잘할 수 있다.
디버깅에 대한 제안 사항이 있습니까? CentOS 7을 사용하고 있습니다.
답변1
이것이 작동 하려면 sshuttle
클라이언트와 서버 모두에 대한 수퍼유저 권한이 필요합니다( tun
양쪽 끝에서 장치를 생성하려면). 일반( ) 사용자에게는 불가능합니다 myuser
.
root
로그인이 허용된 사용자에게는 이 방법이 적용됩니다. 루트 로그인을 허용하는 것은 일반적으로 좋은 생각이 아니므로 해당 사용자의 공개 키 인증을 제한 PasswordAuthentication no
하거나( ) 명령 실행을 방지하는 것도 ForceCommand /usr/sbin/nologin
좋은 생각이지만( ) 서버 보안은 분명히 문제의 일부가 아닙니다.