SSH Тунель publickey

[teh9]

Привет, необходимо сделать SSH тунель.

Ввожу команду ssh -L 8888:ВНТУТРЕННИЙ_IP:80 USER@ВНЕШНИЙ_IP

Выдает ошибку:
USER@ВНЕШНИЙ_IP: Permission denied (publickey).

К сервер подключаюсь через private key. Как справиться с этой ошибкой?

[kac]

Возможно вы хотите как lstunnel?

[Usermaster]

Откуда куда подключаетесь?
Через белый Ip в локальную сеть?
В known_host комп с которого подключаетесь добавлен?

[teh9]

Usermaster, По ssh подключаюсь откуда угодно к домашнему серверу, имея нужный ключ (Private/public key) ну и собственно зная внешний IP(белый).

Через белый Ip в локальную сеть?

Да, все верно.

В known_host комп с которого подключаетесь добавлен?

На винде это просто файл hosts?

[Usermaster]

Нет, это не файл host.
Для того чтобы по ключу подключиться надо на удалённый сервер закинуть открытый сертификат и ПК должен быть внесён в known_host.
Всё перечисленное находится по умолчанию в ~/.ssh директории пользователя удалённого ПК.
Ваша ошибка "Доступ запрещён" скорее всего и означает что на удалённм ПК нет открытого сертификата в директории пользователя ~/.ssh (/home/user/.ssh)

Комманда которую Вы писали выше совершенно лишняя.
На маршрутизаторе пробрасывается нужный порт на нужный ПК и указывается при подключении просто IP маршрутизатора и порт.

Предположим проброшен порт 22 на внутренний 222 (на котором реботает ssh внутреннего ПК).

ssh -p 22 user@10.10.10.10

Маршрутизатор сам перенаправит запрос на нужный порт 222.

При первом подключении ПК обругается на сертификат, ответить "y" и он будет несён в список known_host

Главное чтоб на удалённом ПК лежал файл открытого сертификата в директории польователя под которым подключаетесь ~/.ssh

Кстати пробросить открытый ключ на удалённый ПК можно коммандой

ssh-copy-id -i ~/.ssh/id_rsa.pub user@10.10.10.10