1

管理したい NAT の背後にあるマシンがいくつかあります。これに対する私の考えは、自分のサーバーに戻るリバース SSH トンネルを自動的に設定することです。ただし、すべて同時に接続されるそのようなクライアントがいくつかあるため、すべてのクライアントが特定のポートでのみリバース トンネルを設定するように制限したいと考えています。そのssh -p <tunnelport> <useronclient>@localhostため、同じポートに複数のクライアントが存在しないようにします。サーバー上のauthorized_keysファイルを介してこれを実行しようとしましたが、方法が見つかりませんでした.

これを行う方法について何か考えはありますか?それとも、これについて間違った方法で行っていますか? どんな助けにも感謝します!

4

1 に答える 1

1

リモートポートフォワーディングではできません(ローカルポートフォワーディングではできます)。-R引数の一部としてポート番号を指定するので、

  • 同時接続を許可し、サーバーを区別する場合は、NAT の背後にあるサーバーごとに一意のポートを選択する必要があります。
  • サーバーごとに固有のポートがある場合、何が問題になりますか?

より多くのクライアントが同じポートへのポート転送を作成しようとすると、後者は失敗します。

于 2016-01-17T00:23:14.393 に答える