IPSec 터널을 통해 원격 서버에 SSH 연결을 설정하고 싶습니다. 따라서 이를 달성하려면 로컬 끝점을 중간 홉으로 사용해야 합니다.
다음 명령은 이미 잘 작동합니다.
ssh -tt smals ssh -tt lpextapp050a
smals내 파일.ssh/config에 정의된 중간 서버의 이름입니다.lpextapp050a.ssh/config파일에 정의된 대상 서버의 이름입니다.smals
.ssh/config그래서 다음과 같이 구성으로 변환해 보았습니다 .
Host lpextapp050a
User <username>
ProxyCommand ssh root@smals -W lpextapp050a:22
그러나 연결을 시도하면 ssh lpextapp050a다음 오류가 발생합니다.
channel 0: open failed: administratively prohibited: open failed
stdio forwarding failed
ssh_exchange_identification: Connection closed by remote host
Google에서는 sshd와 설정을 확인해야 한다고 표시하는 것 같지만 AllowTcpForwarding올바르게 설정되어 있습니다. 설정 파일에는 존재하지 않습니다. 구체적으로 설정해 보았지만 아무 것도 바뀌지 않았습니다.PermitOpensmals
내가 뭘 잘못하고 있는지 아는 사람 있나요?
답변1
나는 내 실수를 발견했습니다.
별칭은 lpextapp050a서버 사용자 의 파일 .ssh/config에 정의 됩니다.rootsmals
이 프로필을 사용하여 연결이 설정되면 ssh -tt smals ssh -tt lpextapp050a이 파일이 로드되고 적용됩니다 .
ProxyCommand를 사용하여 동일한 것을 만들어 보십시오.아니요이 구성 파일을 로드합니다. 나는 마침내 서버에 있는 파일을 읽다가 /var/log/auth.log이것을 발견했습니다 smals.
그래서 기본적으로 관련 부분(IP, 사용자)을 로컬 구성 파일에 복사하여 문제를 해결했습니다.