Vraag Port forwarding met SSH met verschillende gebruikers: hoe verbind je verbindingsproblemen?


Ik heb een serveropstelling met Ubuntu 12.10. Alles goed laten werken behalve één ding: doorsturen van SSH-poorten.

Ik gebruik de volgende opdracht om een ​​of andere VNC-server naar mijn pc door te sturen:

ssh -L 5900:node:5900 adminuser@server

Dat werkt heel goed.

Dit geldt echter niet voor andere gebruikers:

ssh -L 5900:node:5900 someotheruser@server

Deze gebruiker kan verbinding maken met de server (kan inloggen en iets doen), maar de poort wel niet doorgestuurd, d.w.z. gvncviewer localhost is niet klaar (zegt Verbonden met server  maar vraagt ​​nooit om het wachtwoord).

Wat moet ik doen om doorsturen naar de andere (of geselecteerde) gebruikers ook mogelijk te maken?

Bewerken: gebruiken ssh -vv ... Ik kreeg de volgende berichten tijdens het bellen gvncviewer localhost en verbonden hebben met behulp van de adminuser:

debug1: Connection to port 5900 forwarding to 10.100.0.8 port 5900 requested.
debug2: fd 9 setting TCP_NODELAY
debug2: fd 9 setting O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
debug2: channel 3: open confirm rwindow 2097152 rmax 32768
... -----> It works

Voor de someotheruser Ik krijg:

debug1: Connection to port 5900 forwarding to 10.100.0.8 port 5900 requested.
debug2: fd 9 setting TCP_NODELAY
debug2: fd 9 setting O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
-----> Here it hangs for a long time...
channel 3: open failed: connect failed: Connection timed out
debug2: channel 3: zombie
debug2: channel 3: garbage collecting
debug1: channel 3: free: direct-tcpip: listening port 5900 for 10.100.0.8 port 5900, connect from 127.0.0.1 port 39009, nchannels 4

Blijkbaar wordt het probleem veroorzaakt door de VNC-server en niet door ssh.


2
2018-02-18 19:09


oorsprong


Probeer te gebruiken ssh -v om te zien of het kan helpen om het probleem te laten zien. Bovendien zijn poorten wereldwijd, dus ik stel me voor dat je niet probeert om de tweede opdracht uit te voeren terwijl de eerste wordt uitgevoerd (het is niet duidelijk in de vraag). - Rmano
Ik probeer het een of het ander commando, niet allebei. ssh -v geeft me OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012 op de server en OpenSSH_6.2p2 Ubuntu-6ubuntu0.1, OpenSSL 1.0.1e 11 Feb 2013 op mijn computer - MrD
Sorry dat ik niet duidelijk was --- als je gebruikt ssh -v -L 5900:node:5900 someotheruser@server het commando zal uitgebreid zijn en het zal commentaar geven wat er gebeurt --- dus het is gemakkelijker om het probleem te detecteren. U kunt ook gebruiken -vv en -vvv om meer debug-informatie te hebben. - Rmano
De gevraagde informatie in de vraag toegevoegd. - MrD
Het is als de gebruiker niet (lokaal) verbinding kan maken met de poort 5900. Probeer te zien of je lokaal verbinding kunt maken (ssh zonder de omleiding en in de gebruikersinterface probeer telnet 10.100.0.8 5900). Wees voorbereid om het telnet te doden van een andere ssh-sessie, het kan hangen zelfs als het werkt (als het werkt zou het iets moeten zeggen als RFB 003.007 of iets dergelijks). Controleer of de VNC-server wordt uitgevoerd door dezelfde gebruiker waarmee u verbinding probeert te maken. - Rmano


antwoorden:


Ik probeer een antwoord op te stellen zodat we deze vraag als opgelost kunnen markeren.

Om de verbinding te controleren, voer ssh uit met een of meer -v opties, zoals in:

ssh -v ... 

of

ssh -vvv ...

Het controleren van het log, het is als de gebruiker niet (lokaal) verbinding kan maken met de poort 5900.

Probeer te zien of je lokaal kunt verbinden:

 ssh someotheruser@server 

en probeer de shell van de gebruiker op de server

 telnet 10.100.0.8 5900 

Wees voorbereid om het telnet te doden van een andere ssh-sessie, het kan hangen, zelfs als het werkt (als het werkt, zou het zoiets moeten zeggen

Trying 10.100.0.8...
Connected to localhost.
Escape character is '^]'.
RFB 003.007

Als er geen verbinding wordt gemaakt, ligt het probleem niet bij het doorsturen van ssh-poorten, is dat de VNC-server geen verbindingen van de gebruiker accepteert.


1
2018-02-18 21:42