내 집 PC는 NAT 뒤에 있지만 내 라우터에는 고정 IP 주소가 있습니다. 내 업무용 PC는 인터넷 액세스를 위해 3G 스틱을 사용합니다. 따라서 NAT 뒤에 있는 것과 같습니다.
내 업무용 PC에 연결하기 위해 역방향 SSH 터널을 만들고 싶습니다. 수많은 매뉴얼에 따라 업무용 컴퓨터에 터널을 만들었습니다.
ssh -R 33333:localhost:22 [email protected]
135.142.205.131
내 라우터의 고정 IP 주소는 어디에 있나요? 집에서 직장에 연결하려고 할 때 다음을 실행합니다.
ssh -p 33333 localhost
하지만 "연결이 거부되었습니다"라는 메시지가 나타납니다. 터널이 작동하려면 일부 로컬 포트를 라우터의 33333 포트에 연결할 수 있도록 ssh를 가져와야 하기 때문에 일부 포트 전달을 구성해야 한다고 생각합니다. 어떻게 해야 합니까?
내 업무 컴퓨터의 출력:
netstat -nap --inet --tcp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:56789 0.0.0.0:* LISTEN 1402/klient
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 10.0.85.14:56731 104.20.90.217:443 ESTABLISHED 1402/klient
tcp 0 1 10.0.85.14:52501 135.142.205.131:22 SYN_SENT 2366/ssh
tcp 0 0 10.0.85.14:56789 52.49.10.125:53633 ESTABLISHED 1402/klient
tcp 0 0 10.0.85.14:47118 104.20.89.217:443 ESTABLISHED 1402/klient
netstat - output
내 업무 컴퓨터의 출력:
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 10.0.85.14:56731 104.20.90.217:https ESTABLISHED
tcp 0 1 10.0.85.14:52501 135.142.205.131:ssh SYN_SENT
tcp 0 0 10.0.85.14:56789 ec2-52-49-10-125.:53633 ESTABLISHED
tcp 0 0 10.0.85.14:47118 104.20.89.217:https ESTABLISHED
답변1
이 줄은:
tcp 0 1 10.0.85.14:52501 135.142.205.131:22 SYN_SENT 2366/ssh
업무용 컴퓨터에서 가정용 컴퓨터로의 SSH 연결이 아직 완료되지 않았음을 알려줍니다. 따라서 a) 라우터에서 가정용 컴퓨터로의 포트 전달이 작동하지 않거나 b) 가정용 컴퓨터의 ssh -d가 (올바른) 주소를 수신하지 않습니다.