SSH Tunnel non funziona


-1

Io uso il seguente comando per creare un tunnel ssh sul mio server Ubuntu:

ssh -fNg -L 8888:127.0.0.1:22 -p 1000 username@server-address  -v

Quindi ho impostato OSX http e https proxy su 127.0.0.1:8888

E ho ricevuto l'errore seguente:

SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2

Mancata corrispondenza del protocollo.

Qual è il problema e come posso risolverlo?



2
cosa devi veramente fare? il tuo comando significa inoltrare la porta locale 8888 alla porta remota 22, e anche il tuo server ascolta sulla porta 1000 per ssh ??? !!!

potresti anche esaminare cosa sta succedendo in wireshark con i filtri.
barlop

-1 Non è opportuno lasciare una domanda sospesa senza cercare di diagnosticare il problema. Questa domanda sarebbe molto preziosa se avesse una risposta che è arrivata fino in fondo all'errore. Senza una risposta non è molto prezioso.
barlop

Puoi contrassegnare una risposta come soluzione?
davidbaumann

Risposte:


1

-L 8888: localhost: 22 inoltrerà la porta locale 8888 alla porta 22. del server ssh. Finché non ci sarà nessun server squid o altro proxy in esecuzione, non funzionerà.

SSH può fornire un proxy socks, che puoi usare per navigare nel tuo tunnel ssh.

ssh -fNg -D 8888 -p 1000 username@server-address  -v

Basta impostare il proxy dopo la connessione:

localhost:8888

Si collega ma vedo un errore nel mio browser!
aakpro

1
@AmirAbbasKashani hai detto al tuo browser che si tratta di un proxy di socks piuttosto che di un normale proxy [http]? e quale errore vedi?
barlop

@barlop ERR_SOCKS_CONNECTION_FAILED
aakpro

1

Scrivi "Uso il seguente comando per creare un tunnel ssh su Ubuntu   server:

ssh -fNg -L 8888: 127.0.0.1: 22 -p 1000 nome utente @ indirizzo-server -v

OK, quindi è necessario disporre di un server SSH sulla porta 1000

OK, quindi il programma client si collegherà alla porta 8888 e qualsiasi cosa invii verrà inoltrata alla porta 22 (22 è la porta comunemente usata per ssh).

Immagino che se stessimo cercando di scavalcare ssh all'interno di ssh, questo potrebbe avere senso, anche se non riesco a capire la necessità di farlo!

Quindi ho impostato OSX http e https proxy su 127.0.0.1:8888 "

No, hai già un SSH che apre una porta in ascolto sulla porta 8888. Non puoi avere un'altra cosa che ascolti su quella porta.

Se si inserisce il proxy [http] sulla porta 22 del computer di destinazione (indirizzo server) e si configura il browser Web per utilizzare il proxy 127.0.0.1:8888, il browser Web potrebbe connettersi alla porta 8888 e verrà inoltrato a il proxy http sulla porta 22 del computer di destinazione. Quando l'hai fatto -L 8888:127.0.0.1:22 significa che devi ascoltare qualcosa sulla porta 22 del computer di destinazione. E potresti voler cambiare 22 in qualcosa di più sensato come 8080 Non l'ho provato ma penso che funzionerebbe

In alternativa, SSH ha anche un'opzione -D che funge da proxy SOCKS che può fare HTTP [s], ma dire al browser web di connettersi a un proxy SOCKS piuttosto che a un normale HTTPS. Quindi suppongo che mi piaccia la battuta di David ssh -fNg -D 8888 -p 1000 username@server-address -v Il -fNg e -v non è essenziale ovviamente.


Ho fatto esattamente quello che hai detto e ho avuto lo stesso errore
aakpro

@AmirAbbasKashani hmph, non ho familiarità con questo errore. Ma a parte provare un comando diverso come suggerisce davidbaumann. Quello che potresti fare è un po 'di risoluzione dei problemi per trovare davvero la causa di quell'errore - che sarebbe utile anche per gli altri, per trovare davvero la via del problema. Prova a vedere se puoi regolare la lunga linea, in modo da semplificarla e ottenere comunque l'errore, ad es. rimuovere il non necessario -fNg vedere se si ottiene ancora l'errore. Rimuovere il -L 8888: 127.0.0.1: 22, e vedere se ancora un errore.
barlop

E prova ad aggiustare la tua lunga coda dall'altra parte, rendila davvero semplice come il nome utente ssh @ server -p 1000 -v e vedi se ricevi ancora un errore E se non ci sono errori, prova a creare un errore per ottenere un errore. E provare da $ nc dscomp 22 <ENTER> Quando lo faccio, dice SSH-2.0-OpenSSH_6.7
barlop
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.