Не могу настроить ssh port forwarding

[NeLd]

делаю так:
ssh -C -N -v -L 127.0.0.1:5900:remotehost:5900 user@remotehost

пытаюсь законнектиться к себе же:
telnet 127.0.0.1 5900
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Connection closed by foreign host.

Потому, что:
channel 1: open failed: connect failed: Connection refused
 гугл находит кучу тем на форумах где люди задают такой же вопрос и только.

обычный заход по ssh на remotehost вполне получается.


вот дебаг, но из него ничего не понятно

debug1: Enabling compression at level 6.
debug1: Authentication succeeded (password).
debug1: Local connections to 127.0.0.1:5900 forwarded to remote address somehost.ru:5900
debug1: Local forwarding listening on 127.0.0.1 port 5900.
debug1: channel 0: new [port listener]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Connection to port 5900 forwarding to somehost.ru port 5900 requested.
debug1: channel 1: new [direct-tcpip]
channel 1: open failed: connect failed: Connection refused
debug1: channel 1: free: direct-tcpip: listening port 5900 for somehost.ru port 5900, connect from 127.0.0.1 port 49344, nchannels 2

На всякий случай в sshd_Conf добавил строчку 'AllowTcpForwarding yes' и перезапустил ssh демона.

Системы: на клиенте с которого коннекчусь ubuntu 9.10, на сервере Debian lenny 2.6.26-2-xen-686

что делать?

[AnrDaemon]

А что там, на 5900 ?

[NeLd]

Ничего, я просто выбрал непривилегированный порт. А разве там что-то должно быть?

[ArcFi]

Ничего

Вы уверены?
http://www.iana.org/assignments/port-numbers

[NeLd]

Ссылка интересная, спасибо, однако в свободности порта я уверен: сам себя nmapом посканил и на этом порту ничего нет.
Да и динамический форвардинг порта работает:
ssh -C -N -v -D 5900 username@somehost

Это попытка защищено получать rss поставив в liferea прокси 127.0.0.1:5900 (поскольку liferea не умеет работать через socks proxy)

хотя вот видимо я чего-то во всех этих махинациях с портами чего-то не понимаю...

[Mam(O)n]

debug1: Connection to port 5900 forwarding to somehost.ru port 5900 requested.
debug1: channel 1: new [direct-tcpip]
channel 1: open failed: connect failed: Connection refused

Ну ващето он говорит, что какбэ somehost.ru:5900 отклоняет подключение.

[ConstAntz]

не совсем понятно... зачем телнетиться к ссш-у? вроде, два разных протокола.

[NeLd]

Mam(O)n, это понятно, что отклоняется подключение. Вопрос - почему?


ConstAntz, теленечусь на 5900 порт своей машины, что бы проверить работоспособность тунеля. Это только для теста, так я этот порт локального хоста хочу указывать разным другим программам.

[Mam(O)n]

Так у somehost.ru:5900 и надо спрашивать, почему отклоняет.

Да, и ЕМНП, запрос http-прокси от простого http запроса отличаются. И рядовой сервер просто отклонит такой запрос. Но до этого еще пока не дошли.

[Tokh]

Это только для теста, так я этот порт локального хоста хочу указывать разным другим программам.

https://forum.ubuntu.ru/index.php?topic=58404.msg431117#msg431117

или с двоеточиями как в примере из раздела:
man ssh | grep "TCP FORWARDING" -A 100 | less

[NeLd]

Когда я делаю

Код: [Выделить]

ssh -v -N -L 1234:localhost:6667 remotehost(это копия примера из man ssh, добавлена -v для дебага)
то у меня на локальной машине открывается 1234 порт
1234/tcp open  hotline
однако я не могу законнектиться на него теленетом. Пишет
Connection closed by foreign host.
На удаленной машине ни какие порты не открываются. (Так и должно быть?)

Когда я делаю

Код: [Выделить]

ssh -v -N -p 22 username@remotehost -L 5555/127.0.0.1/5900у меня на локальной машине вообще не открываются новые порты.

Может быть у меня что-то в настройках firewallа не то? На удаленной машине и не должны открываться порты? Или я еще что-то должен на удаленной машине запустить, что бы оно порт слушало?
И вообще что можно про все это дело почитать, что бы понимать что происходит и как все внутри работает, а не пытаться шаманить по гуглу манам.

[AnrDaemon]

На УДАЛЁННОЙ машине ПОСЛЕ логина ТУДА:
telnet localhost 6667

[Mam(O)n]

Когда я делаю

Код: [Выделить]

ssh -v -N -L 1234:localhost:6667 remotehost

То на локальной машине откроется порт 1234, который будет туннелем к remotehost:6667.

однако я не могу законнектиться на него теленетом. Пишет
Connection closed by foreign host.

Если на remotehost порт 6667 никто не обслуживает, то так и будет. Ибо сначала принимается подключение на локальной машине на порту 1234, а лишь затем делается попытка подключения к remotehost:6667. И если с remotehost:6667 получаем connection refused, то локально соединение на порту 1234 просто будет закрыто. Вот отсюда и Connection closed by foreign host.

На удаленной машине ни какие порты не открываются. (Так и должно быть?)

А с чего бы это listen-порты открывались? Либо ты что-то не понимаешь, либо одно из двух.

Когда я делаю

Код: [Выделить]

ssh -v -N -p 22 username@remotehost -L 5555/127.0.0.1/5900у меня на локальной машине вообще не открываются новые порты.

Не верю. netstat -netulup покажи.

что происходит и как все внутри работает, а не пытаться шаманить по гуглу манам.

Есть три машины. Первая, которая выступает в качестве клиента ssh (client). Вторая, которая выступает в качестве ssh сервера (server). И третья, до которой организован защищённый туннель от клиента, через сервер и далее на машину назначения (endpoint).

Код: [Выделить]

user@client:~$ ssh username@server -L client:1234:endpoint:5900На клиенте открывается порт - начальная точка туннеля (client:1234). Далее через ssh туннель траффик будет проброшен на сервер. И от сервера дальше пойдёт подключение до оконечной точки туннеля (endpoint:5900).

[mr.js]

Есть три машины. Первая, которая выступает в качестве клиента ssh (client). Вторая, которая выступает в качестве ssh сервера (server). И третья, до которой организован защищённый туннель от клиента, через сервер и далее на машину назначения (endpoint).

Код: [Выделить]

user@client:~$ ssh username@server -L client:1234:endpoint:5900На клиенте открывается порт - начальная точка туннеля (client:1234). Далее через ssh туннель траффик будет проброшен на сервер. И от сервера дальше пойдёт подключение до оконечной точки туннеля (endpoint:5900).

о! то что доктор прописал! спасибо
сидел log'и перечитывал пытаясь осознать в чём смысл жизни, а оказалось что сам виноват: ключ -L вбил ДО подключения

[zloymih]

подскажите пожалйуста, как пробросить порт весь запутался
имеется

[дом.комп 111.111.111.111(SSH клиент)]-----интернет------[222.222.222.222 шлюз(SSH сервер) 333.333.333.1]----------[раб. комп 333.333.333.2]

нужно подключиться к компу с ip адресом  333.333.333.2 на порт 3389

вот решение.

Код: [Выделить]

ssh -p22 user@222.222.222.222 -L 3389:333.333.333.2:3389
загвостка была в неправильной настройке iptables на шлюзе