내 시나리오는 다음과 같습니다.
192.168.2.222 --- VPN ---> 192.168.2.200 / 192.168.0.10 --- LAN ---> 192.168.0.50
My local machine My remote machine Target server
내 로컬 컴퓨터의 VPN 인터페이스( ) /24의 넷마스크 때문에 대상 서버에 직접 연결할 수 없습니다.
그러나 SSH를 통해 원격 시스템에 연결하면 원격(로컬) 인터페이스가 대상 서버의 동일한 서브넷에 있기 때문에 액세스할 수 있습니다.
내 로컬 컴퓨터에서 일부 도구를 사용하기 위해 원격 컴퓨터에서 SSH 터널을 활성화하고 싶습니다.
예를 들어 대상 서버의 SQLServer 서버(포트 3306)에 액세스하려고 한다고 가정해 보겠습니다. 원격 시스템에 SSH 터널을 설정했지만 DBeaver데이터베이스에 연결할 수 없습니다.
내 원격 컴퓨터의 sshd.config파일은 다음과 같습니다.
Include /etc/ssh/sshd_config.d/*.conf
ChallengeResponseAuthentication no
UsePAM yes
GatewayPorts yes
X11Forwarding yes
PrintMotd no
PermitTunnel yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
수동으로 테스트하기 위해 다음을 수행했습니다.
$local ssh -L 13306:192.168.0.50:3306 [email protected]
$local sqsh -S 192.168.0.50:13306 -U user -D database -P password
나는 가지고있다:
sqsh-2.5.16.1 Copyright (C) 1995-2001 Scott C. Gray
Portions Copyright (C) 2004-2014 Michael Peppler and Martin Wesdorp
This is free software with ABSOLUTELY NO WARRANTY
For more information type '\warranty'
Open Client Message
Layer 0, Origin 0, Severity 78, Number 41
Unable to connect: Adaptive Server is unavailable or does not exist
Open Client Message
Layer 0, Origin 0, Severity 78, Number 41
Unable to connect: Adaptive Server is unavailable or does not exist
내 원격 컴퓨터에서 정확히 동일한 명령을 실행하면(물론 13306 대신 3306 사용) 성공적으로 연결됩니다.
로컬 컴퓨터에서 포트 13306도 확인했지만 여전히 닫혀 있습니다.
$local nmap 192.168.2.200 -p 13306
Starting Nmap 7.80 ( https://nmap.org ) at 2022-04-15 13:10 CEST
Nmap scan report for 192.168.2.200
Host is up (0.014s latency).
PORT STATE SERVICE
13306/tcp closed unknown
뭘 더 설정해야 하나요?