ssh -Dの逆の設定方法は?
ラップトップとリモートサーバーの2つのマシンがあります。サーバーは、着信ssh接続のみを許可するファイアウォールの背後にあります。ラップトップでsshを使用して、問題なくサーバーにログインできます。ファイアウォールを変更したくない(できない)ので、apt-get upgradeおよび同様のコマンドをサーバーで実行できるようにしたいので、簡単に「逆」を実行できると思ったssh -D 1234 user@remote-つまり、-Dを別のものに変更して、リモートエンドで「リバースソックスプロキシ」を利用できるようにします。 (これは、適切な環境変数を設定した後、後で使用できます。)
どちらのマシンもUbuntu 15.04を実行しており、OpenSSHを使用しています。
私の側(インターネットにアクセスできるラップトップ)とリモートサーバー(ポート22で着信TCPのみを受け入れる)にプロキシがあるSSHでトンネルを設定するには、どのコマンド(またはコマンド)を発行する必要がありますか?
2つのコマンドでこれを解決できることに気付きました。ラップトップで、ラップトップに戻るトンネルを使用してポートを確立します。
ssh -R 10002:localhost:22 user_server@server
サーバー上で、そのトンネルを使用してプロキシを開きます。
ssh -D 8080 -p 10002 user_laptop@localhost
OpenSSH 7.6 ネイティブオプションとしてリバースダイナミックプロキシが導入されました。クライアントに完全に実装されているため、サーバーを更新する必要はありません。
ssh -R 1080 server