Вопросы Теги

Инвертируйте Туннельную проблему SSH

У меня есть существующая установка следующим образом, рабочая станция <-> сервер Мааса <-> VM's.

Сервер Мааса имеет два интерфейса, eth0 имеет статический адрес 192.168.x.x, и eth1 имеет 10.4.x.x. eth1 также действует как менеджер по DHCP для VM's. IP моей рабочей станции 10.x.x.x, и я могу ssh сервер Мааса. Сервер Мааса в свою очередь также ssh, соединяются с VM's. Поскольку рабочая станция и VM's находится в другой сети, я не могу соединиться с VM's непосредственно.

Я попробовал обратный SSH, туннелирующий,

ssh -R 6333:localhost:22 akh@192.168.x.x

от одного из VM's к серверу Мааса. Впоследствии я пытался соединиться от своей рабочей станции до использования VM,

ssh akh@192.168.x.x -p 6333

Но я неоднократно получаю эту ошибку, 'Разрешение отклонило (открытый ключ)'.

Я уже скопировал свой открытый ключ в в авторизованных файлах ключей VM, но я получаю ту же ошибку. Есть ли, возможно, другой метод для соединения от рабочей станции до VM! Если так, советуйте.

2
задан 13 November 2014 в 08:26

2 ответа

Позвольте мне предложить, чтобы Вы использовали шаттл, он легко создает 'vpn' по ssh на Вашей рабочей станции, выполняет следующие команды: 

$ sudo apt-get install sshuttle
$ sshuttle -r akh@192.168.x.x 10.x.x.x/24  # /24 is the subnet

Тогда в другом терминале (также на рабочей станции) необходимо быть в состоянии подключение автоволшебно к любому хосту в 10.x.x.x/24 подсети.

я делаю это все время, я действительно рекомендую Вам использовать шаттл.

2
ответ дан 19 November 2019 в 22:31

Можно настроить сервер Мааса для маршрутизации между рабочей станцией и целевым VMs.

Включают передачу IP: повторите 1>/proc/sys/net/ipv4/ip_forward

, Чтобы гарантировать, что он сохраняется, необходимо также отредактировать/etc/sysctl.conf и удостовериться, что строка net.ipv4.ip_forward=1 не прокомментирована.

Затем можно добавить статический маршрут на рабочей станции, которая перенаправляет трафик для VMs через сервер Мааса. Предполагая, что Ваша рабочая станция выполняет человечность, можно выполнить эту команду: 

route add -net 10.4.x.x netmask 255.255.0.0 gw 192.168.x.x

необходимо также сохранить этот статический маршрут в/etc/network/interfaces.

Это допустимо для недавней версии Ubuntu, я протестировал ее на 12,04 и более новый.

1
ответ дан 19 November 2019 в 22:31

Другие вопросы по тегам:

Похожие вопросы: