Удаленный SSH-туннель, не работающий с сертификатами

Мне нужно перенаправить перенаправление портов через SSH на мой сервер, так что на сервере я могу подключиться к порту localhost, который затем перенаправляется с использованием туннеля SSH на мой локальный сервер.

Моя локальная система – это окна, удаленная система Linux. При открытии туннеля с использованием стандартного аутентификации по паролю, это работает очень хорошо:

>plink.exe -R *:62050:127.0.0.1:9000 username@host.com 

Результат на удаленной машине выглядит хорошо, и пересылка также отлично работает.

 [user@host ~]$ netstat -an | grep 62050 tcp 0 0 127.0.0.1:62050 0.0.0.0:* LISTEN tcp 0 0 ::1:62050 :::* LISTEN 

Однако я хочу использовать это как команду предварительного отладки в моей среде IDE для создания туннеля, поэтому я хочу использовать свой закрытый ключ:

 >plink.exe -R *:62050:127.0.0.1:9000 user@host.com -i C:\Users\abcdefg\.ssh\id_my.ppk 

Соединение также отлично работает, меня не спрашивают пароль и соединение успешно. Однако порт не открыт:

 [user@host ~]$ netstat -an | grep 62050 

просто возвращает пустой результат. Я могу делать те же наблюдения при использовании графического интерфейса шпатлевки. Удаленное туннелирование работает как шарм, используя простой пароль auth, как только я представляю файл закрытого ключа, соединение установлено, но обратный туннель не является.

Как я могу это решить?

  • Могу ли я использовать SSH-ключ, созданный на Linux из Putty?
  • Как связать горячую клавишу с конкретным виртуальным рабочим столом в Openbox?
  • Как скопировать весь текст файла редактора nano в буфер обмена Windows?
  • Подключить принтер Windows к машине Linux через samba
  • невозможно изменить имя окна openbox
  • Менеджеры Windows против менеджеров входа в систему против диспетчеров дисплея в среде рабочего стола
  • Есть ли способ спасти таблицу разделов, которая была автоматически отредактирована окнами?
  • Изменение опции загрузки по умолчанию в CentOS
  • One Solution collect form web for “Удаленный SSH-туннель, не работающий с сертификатами”

    Опция -v предоставит вам дополнительную информацию на стороне клиента.

     plink.exe -v -R *:62050:127.0.0.1:9000 user@host -i ./np.ppk Looking up host "host" Connecting to 135.xxx port 22 Server version: SSH-2.0-OpenSSH_5.1 Using SSH protocol version 2 We claim version: SSH-2.0-PuTTY_Release_0.63 ... Opened main channel Requesting remote port *:62050 forward to 127.0.0.1:9000 Remote port forwarding from *:62050 enabled <---<<< Allocated pty (ospeed 38400bps, ispeed 38400bps) Started a shell/command ... 

    Если вам не удалось найти ответ с помощью многостраничного режима. Откройте sshd в режиме отладки на другом порту (или попросите администратора root сделать это).
    Не нужно останавливать обычный sshd deamon.

     # /usr/sbin/sshd -dd -p 2222 debug2: load_server_config: filename /opt/ssh/etc/sshd_config debug2: load_server_config: done config len = 514 debug2: parse_server_config: config /opt/ssh/etc/sshd_config len 514 debug1: Config token is port debug1: Config token is protocol debug1: Config token is hostkey debug1: Config token is hostkey .... 

    Затем подключитесь к этому экземпляру sshd с параметром plink -P

     plink.exe -v -P 2222 -R *:62050:127.0.0.1:9000 user@host -i ./np.ppk 

    У вас будет отладочная информация об обоих концах.

    РЕДАКТИРОВАТЬ

    Решение находится в man sshd в главе «AUTHORIZED_KEYS FILE FORMAT».

    Скорее всего, опция отсутствия перенаправления портов связана с вашим ключом, но глобальная опция не установлена.

      no-port-forwarding Forbids TCP forwarding when this key is used for authentication. Any port forward requests by the client will return an error. This might be used, eg in connection with the command option. 

    У вас должен быть доступ к вашим домашним файлам ~/.ssh/authorized_keys , отредактируйте файл и удалите этот параметр.

    Иногда authorized_keys централизуются в защищенном каталоге, в этом случае вы не сможете его изменить.

    Interesting Posts

    Как настроить Tcl на Linux с нуля?

    Любые руководства для манекенов для настройки VPN?

    open .rpm не удалось: разрешение отклонено

    Случайно удалил файл образа libvirt, могу ли я его воссоздать?

    Как заменить все вхождения в файле уникальным значением для каждого события

    Как мне получить копете, чтобы скрыть / игнорировать изменения статуса?

    Можем ли мы запустить два системных процесса dbus разной версии?

    Как преобразовать параметры qemu для гостевого пользователя osx для libvirtd

    Может ли поле приоритета пакета Debian использоваться для выбора для установки?

    Как передать пароль дочернему процессу?

    cmake: /usr/lib/libstdc++.so.6: версия `GLIBCXX_3.4.20 'не найдена (требуется cmake)

    Использует ли программист файлы устройств в качестве интерфейса с драйверами устройств в своих программах?

    зеркало сайта с wget, что только ответ с gzip

    Заполнение вкладки Bash расширяет «~» на «/ home / ___», когда это не было

    Ключ SSH работает на сервере NIS, сбой на NIS-клиенте

    Linux и Unix - лучшая ОС в мире.