PuTTy를 이용한 SSH 리버스 포트 포워딩-바인드 주소 지정 방법


16

Putty를 사용하여 서버의 포트 8080 server.tld에서 SSH 연결을 시작한 컴퓨터의 포트 80에 연결할 수있는 리버스 프록시를 설정했습니다 .

서버는 연결을 허용 하고 서버에 연결했을 때 localhost:8080의 결과를 반환 initiator:80합니다.

이 질문 은 GatewayPorts를 활성화하고 모든 주소에 바인딩한다고 말합니다.

Putty를 사용하여 서버에 포트 8080을 노출시켜 요청이 외부 인터페이스 (예 : 웹 요청)를 통과 할 때 포트가 initiator:80?

여기에 이미지 설명을 입력하십시오


터널을 만들기 위해 PuTTY 대화 상자에 정확히 무엇을 넣을 수 있습니까?
EightBitTony

스크린 샷을 추가했습니다. 포트가 예제 텍스트와 다르지만 외부 인터페이스의 요청이 터널을 통과하는 경로를 허용하지 않습니다 (예 : 1.2.3.4:8080). 내부 요청이 라우팅됩니다 (localhost : 8080).
Darbio

netstat -an은 무엇입니까 | grep 8080 쇼? 그리고 당신이 허락하지 않는다고 말할 때, 무슨 뜻입니까? 포트 8080에 대한 방화벽 차단 연결이 있습니까?
EightBitTony

답변:


17

PuTTY 터널을 설정할 때 두 개의 확인란이 있습니다.

  • 로컬 포트는 다른 호스트의 연결을 수락합니다
  • 원격 포트도 동일합니다 (SSH-2 만 해당)

그 중 두 번째는 필요한 것을 수행합니다.

방금 테스트했는데

PuTTY 터널 대화 상자

  • 틱 원격 포트 ...
  • 소스 포트에 8080 넣기
  • 127.0.0.1:80을 대상 포트에 넣습니다.
  • '원격'라디오 버튼을 선택하십시오
  • 추가 클릭
  • 잇다

잘 작동합니다. 여기에 결과 netstat가 있습니다.

# netstat -an | grep 8080
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp6       0      0 :::8080                 :::*                    LISTEN

예를 들어 PuTTY와 함께 제공되는 plink.exe를 사용할 수도 있습니다.

plink -R *:8080:localhost:80 user@remote.host.example

잘 작동합니다.

# netstat -an | grep 8080
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp6       0      0 :::8080                 :::*                    LISTEN

호스트에서 여전히 127.0.0.1:8080이 표시되는 경우 sshd 구성에서 GatewayPorts가 여전히 no로 설정되어 있습니다.

또한 대상 서버에서 방화벽을 업데이트하여 포트 8080에 대한 외부 연결을 허용해야합니다.


아니요-그것은 나와 같은 행동을하지 않는 것 같습니다 ssh -R *:8080:localhost:80.
Darbio

GatewayPorts가 예로 설정되어 있습니다. 그것은 ssh -R \*:8080:localhost:80단지 명령 과 함께 작동합니다 ; PuTTy에서 알아낼 수
없었

@Darbio 퍼티에서 알아 낸 적이 있습니까?
barlop

나는 일반적으로 local2remote 방식 (vnc, proxy 등)에서 포트 전달을 많이 사용하며, 이번에는 내가 선택한 옵션에 관계없이 remote2local 포트가 작동하지 않았습니다. 포트가 원격에서 열린 것으로 나타나지 않습니다. plink직접 사용하면 일반 ssh와 동일한 명령을 사용하여 문제없이 작동했습니다. 퍼티가 무엇이 작동하지 않게했는지 이해할 수 없었습니다.
m3nda
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.