利用ssh2 port forward

leader

突然发现公司出口FW把6933端口给禁了，害我访问不了一台A FTP Server。好在外网有台机器B。就用SSH的port forward做了一个转发，以便在公司能正常访问那台服务器A。呵。中间还有一些不太明白的，顺便拿出来请教一下。呵
Q1：我原来的SecureCRT生成的1024bit的DSA钥匙死活在ssh2命令行方式下通不过。怪
Q2：ssh2的-L参数只能将port bind到127.0.0.1上。不知能否bind到0.0.0.0，即本机所有IP上。因为我没找到办法，结果就只能是ssh自己，然后用-R参数了。

1. 由于服务器A我配置成仅允许pubkey验证，先利用ssh-keygen2生成一对钥匙。默认生成了一个2048的dsa key。输入passpharse后，生成id_dsa_2048_a及id_dsa_2048_a.pub两个文件，前一个是用passpharse加密存放的私钥，后一个是公钥。

2. 在服务器B上，新建~user/.ssh2/identification文件，就加一行：
IdKey id_dsa_2048_a
修改服务器B的~user/.ssh2/authorization，加入一行：
Key     id_dsa_2048_a.pub
然后将刚刚生成的这两把钥匙都放到~user/.ssh2目录中。

3. 在服务器B上，运行命令：
ssh2 -f -C user@服务器A地址 -R 1234:服务器B地址:6933
其中 -f 是强制背景运行
     -C 禁止压缩

根据提示输入私钥的passpharse后，系统显示：
Authentication successful.
这就OK了。
然后可以用netstat -na来看一眼，这0.0.0.0.1234就处于LISTEN了。就可以

4. 在公司内网机器上访问：
ftp 服务器B地址 1234端口
就可以正常访问服务器A了

babywang

支持一下！嘿嘿！

dajun

kan bu dong !!!

leader

[quote]原帖由 "dajun"]kan bu dong !!![/quote 发表：


对。。不起。。。我错了。

哪儿没看懂来着？我重新表述一下？！ :em11:

dajun

算了  老大
你太狠了
我还哪天去看看书再向你请教吧

t920

A和B好像搞颠倒了。
如果只是做端口的重定向，用ssh好像有点大材小用了。

hohohoho（一家只言）
顺便说一句，楼主的水潜的可真够深的。

leader

原帖由 "t920" 发表：
A和B好像搞颠倒了。
如果只是做端口的重定向，用ssh好像有点大材小用了。

hohohoho（一家只言）
顺便说一句，楼主的水潜的可真够深的。

当然SSH还是用过管机器比较好，我只是顺便用它来让我访问其他ftp来着。

果然如此，我糊涂了，我得改改！嘿嘿。
没办法，一口气不小心憋长了。嘻嘻。

改好了！