Portweiterleitung mit ssh kann nicht initiiert werden

0

Ich starte sshd auf 192.168.1.8 mit folgendem:

sudo /usr/sbin/sshd -ddd

Ich versuche dann, einen SSH-Tunnel zu 192.168.1.5:1234 zu öffnen, und kann dies nicht. Hier ist, was sshd -dddsagt:

debug1: server_input_channel_open: confirm direct-tcpip
debug3: channel 1: waiting for connection
debug1: channel 1: connected to 192.168.1.5 port 1234
debug2: channel 1: read<=0 rd 10 len 0
debug2: channel 1: read failed
debug2: channel 1: close_read
debug2: channel 1: input open -> drain
debug2: channel 1: ibuf empty
debug2: channel 1: send eof
debug2: channel 1: input drain -> closed
debug2: channel 1: rcvd close
debug2: channel 1: output open -> drain
debug3: channel 1: will not send data after close
debug2: channel 1: obuf empty
debug2: channel 1: close_write
debug2: channel 1: output drain -> closed
debug2: channel 1: send close
debug2: channel 1: is dead
debug2: channel 1: garbage collecting
debug1: channel 1: free: direct-tcpip, nchannels 2
debug3: channel 1: status: The following connections are open:
  #0 server-session (t4 r256 i0/0 o0/0 fd 11/9 cc -1)
  #1 direct-tcpip (t4 r257 i3/0 o3/0 fd 10/10 cc -1)

Die Verbindung kann hergestellt werden, aber der Lesevorgang schlägt fehl. Und dennoch kann ich eine Verbindung herstellen (ohne dass Lesefehler auftreten), wenn ich dies tue (unter 192.168.1.8):

ssh -p 1234 [email protected]

Warum schlägt der Tunnel auf 192.168.1.8 fehl, wenn die direkte SSH-Verbindung auf 192.168.1.8 nicht besteht?

Ich benutze PuTTY, um den Tunnel zu erstellen.

networking ssh putty tunnel openssh neubert
quelle
Was ist der genaue Befehl, den Sie eingeben, wenn Sie einen SSH-Tunnel öffnen?
Jakuje
Ich verwende PuTTY, um den Tunnel bei Bedarf dynamisch zu erstellen. PuTTY erstellt einen SOCKS5-Server, an den ich Anfragen sende und von dem ich Antworten lese. Ich benutze dann ein PHP-Skript, das ich geschrieben habe, um eine Verbindung zum SOCKS5-Server herzustellen, der PuTTY anweist, den Tunnel anzufordern. Und PuTTY erstellt den Tunnel, wie oben gezeigt. Ich kann erfolgreich Tunnel für google.com:80 erstellen und kann eine HTTP-Anfrage senden und die Antwort lesen, aber nicht für 192.168.1.5:1234. Zumindest sollte ich die SSH-Server-ID erhalten (SSH-2.0-was auch immer), aber ich bin nicht.
neubert
Haben Sie die Weiterleitung auf dem Server aktiviert? SOCKS-Proxy ist dynamische Weiterleitung. Hast du das gewählt?
Jakuje
Ich habe die dynamische Weiterleitung in PuTTY unter superuser.com/q/983503/172193 deaktiviert . Ob es auf dem Server aktiviert ist oder nicht ... Nun, wenn ich den SOCKS5-Proxy anweise, eine Verbindung zu google.com herzustellen und dann eine HTTP-Anfrage zu senden, erhalte ich eine Antwort. Es scheint also aktiviert zu sein. Wenn ich tue sudo vim /etc/ssh/sshd_configund tue /Forward, sehe ich nur X11Forwarding yes. Ich verstehe nicht, AllowTcpForwardingaber vielleicht ist das nur eine Einstellung für den Kunden.
neubert