我有两台计算机在NAT后面所以我想使用免费的层EC2服务器作为SSH中继。
按照这个简单的教程 http://www.acooke.org/cute/ReverseRem0.html 这似乎很合理。
现在我有我的服务器在听 2222 港口:
$ netstat -an | grep 22222
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN
tcp 0 :::2222 ::::* LISTEN
我认为我在亚马逊上正确配置了安全组:
Security Groups associated with myserver (myserver)
Ports Protocol Source quick-start-1
0 icmp 0.0.0.0/0
22 tcp 0.0.0.0/0
80 tcp 0.0.0.0/0
2222 tcp 0.0.0.0/0
但仍然无法从互联网连接到该端口。
其他一些事实:
我知道我和端口2222上的amazon之间没有任何“过滤器”(适用于其他一些服务器)
用于创建隧道的命令是 ssh -R 2222:localhost:22 ec2-user@myserver
我错过了什么吗?
我认为您需要添加-g标志以允许远程主机连接到转发端口,因为听起来您将使用第二台机器连接到ec-2实例以返回到第一个机器,对吗?
—
ernie
我实际上编辑了我的sshd_config
—
flpgdt
GatewayPorts yes。从我读到的内容应该足够了......不过会尝试一下。
在哪个服务器上编辑了
—
ernie
sshd_config?
呃,好的一点。仅在EC2上做到了这一点。将尝试在我的本地服务器上更新它。
—
flpgdt
不,不是真的。尝试了一切:
—
flpgdt
GatewayPorts yes 在两个服务器中 和 用过的 -g 旗。仍然无法连接。