リモートデスクトップタイムアウトを使用したSSHポート転送
私の仕事用コンピューターであるWORKPCと呼ばれるWindows7 Enterprise PCは、リモートデスクトップを実行しています。 WORKPCでWindowsファイアウォールを構成して、IP1とIP2の2つのIPアドレスからのみリモートDekstopサービスにアクセスできるようにしました。
IP1は、静的IPアドレスを割り当てる商用VPNサービスから取得されます。家に帰ってVPNクライアントを実行すると、RemoteDekstopクライアントを使用してWORKPCに問題なく接続できます。
IP2は、自宅からSSH接続できる職場のLinuxサーバーGATEWAYのアドレスです。 IP2をリモートデスクトップからWORKPCに使用するには、IP2でsshとポート転送を使用します。
ssh -vvv -L 1234:WORKPC.example.org:3389 GATEWAY.example.org
このポート転送技術を使用して自宅からデスクトップをリモートしようとすると、ssh接続で次のエラーが発生します。
debug1: Connection to port 1234 forwarding to WORKPC.example.org port 3389 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: connect failed: Connection timed out
ポート3389がGATEWAYで開いていることを確認するために、telnet 3389を実行して接続を確立したので、WORKPCのポート3389がGATEWAYで開いていることを確認します。
構成情報は次のとおりです。
# /etc/ssh/sshd_config
# sshd running on Debian wheezy
Port 22
Protocol 2
HostKey /etc/ssh/ssh_Host_rsa_key
LoginGraceTime 300
MaxAuthTries 5
IgnoreRhosts yes
RSAAuthentication no
PubkeyAuthentication no
RhostsRSAAuthentication no
HostbasedAuthentication no
ChallengeResponseAuthentication yes
PasswordAuthentication no
UsePAM yes
PermitEmptyPasswords no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
TCPKeepAlive yes
Subsystem sftp /usr/lib/openssh/sftp-server
静的IPアドレスをレンタルするために、商用VPNサービスに支払うよりもsshプロキシ方式を使用したいと思います。誰かが私がこれを機能させるために試みることができる何かを提案できますか?
名前はWORKPC.example.org GATEWAYで正しく解決しますか?ポートを転送する場合、宛先はクライアントではなくサーバーで解決されるため、ホスト名エラーがあると、説明したような症状が発生します。 sshコマンドラインでWORKPCのIPアドレスを使用してみてください。
WORKPCにはパブリックIPアドレスしかないのですか、それともファイアウォールによってNATされたプライベート内部IPアドレスがありますか? GATEWAYがプライベート内部IPアドレスを検出した場合、それをSSHトンネルの設定に使用する必要があります。
Sshコマンドには、次のようなアカウント名が必要な場合があります。
ssh -L 1234:WORKPC.example.org:3389 [email protected]