Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: SSH Тунель publickey  (Прочитано 614 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн teh9

  • Автор темы
  • Новичок
  • *
  • Сообщений: 25
    • Просмотр профиля
SSH Тунель publickey
« : 27 Декабря 2020, 00:50:48 »
Привет, необходимо сделать SSH тунель.

Цитировать
Ввожу команду ssh -L 8888:ВНТУТРЕННИЙ_IP:80 USER@ВНЕШНИЙ_IP

Выдает ошибку:
USER@ВНЕШНИЙ_IP: Permission denied (publickey).

К сервер подключаюсь через private key. Как справиться с этой ошибкой?

Оффлайн kac

  • Активист
  • *
  • Сообщений: 385
    • Просмотр профиля
Re: SSH Тунель publickey
« Ответ #1 : 27 Декабря 2020, 20:24:41 »
Возможно вы хотите как lstunnel?

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1566
    • Просмотр профиля
Re: SSH Тунель publickey
« Ответ #2 : 28 Декабря 2020, 12:43:37 »
Откуда куда подключаетесь?
Через белый Ip в локальную сеть?
В known_host комп с которого подключаетесь добавлен?

Оффлайн teh9

  • Автор темы
  • Новичок
  • *
  • Сообщений: 25
    • Просмотр профиля
Re: SSH Тунель publickey
« Ответ #3 : 28 Декабря 2020, 22:35:57 »
Usermaster, По ssh подключаюсь откуда угодно к домашнему серверу, имея нужный ключ (Private/public key) ну и собственно зная внешний IP(белый).

Через белый Ip в локальную сеть?
Да, все верно.

В known_host комп с которого подключаетесь добавлен?
На винде это просто файл hosts?

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1566
    • Просмотр профиля
Re: SSH Тунель publickey
« Ответ #4 : 29 Декабря 2020, 08:09:26 »
Нет, это не файл host.
Для того чтобы по ключу подключиться надо на удалённый сервер закинуть открытый сертификат и ПК должен быть внесён в known_host.
Всё перечисленное находится по умолчанию в ~/.ssh директории пользователя удалённого ПК.
Ваша ошибка "Доступ запрещён" скорее всего и означает что на удалённм ПК нет открытого сертификата в директории пользователя ~/.ssh (/home/user/.ssh)

Комманда которую Вы писали выше совершенно лишняя.
На маршрутизаторе пробрасывается нужный порт на нужный ПК и указывается при подключении просто IP маршрутизатора и порт.

Предположим проброшен порт 22 на внутренний 222 (на котором реботает ssh внутреннего ПК).

ssh -p 22 user@10.10.10.10

Маршрутизатор сам перенаправит запрос на нужный порт 222.

При первом подключении ПК обругается на сертификат, ответить "y" и он будет несён в список known_host

Главное чтоб на удалённом ПК лежал файл открытого сертификата в директории польователя под которым подключаетесь ~/.ssh

Кстати пробросить открытый ключ на удалённый ПК можно коммандой

ssh-copy-id -i ~/.ssh/id_rsa.pub user@10.10.10.10
« Последнее редактирование: 29 Декабря 2020, 08:12:36 от Usermaster »

 

Страница сгенерирована за 0.034 секунд. Запросов: 25.