リモートポート転送を使用してSSH経由でレガシーLinuxシステムに接続する

2024-06-23 • tag-icon

NAT対応ルーターの後ろに古いLinuxボックス（同僚がコンパイルしたバージョン2.6.12）があり、リモートPCからそれにアクセスしたいと思います。ボックスで実行中のSSHデーモンがありますが、まだSSHクライアントがないため、トンネルを作成するときにうまく機能する古いDropbearクライアントをコンパイルしました。

SSHデーモンはポート55000で実行されており、Dropbearクライアントはv0.53です。

ただし、リモートポート転送を使用すると、次の問題が発生します。

./dbclient -N -R myserver.com:10022:localhost:55000 [email protected]

これにより、パスワードを入力するように求められ、myserver.comで接続が成功したことを確認できます。

sudo netstat -tulpn | grep 10022
tcp        0      0 xx.xx.xx.xx:10022    0.0.0.0:*               LISTEN      31512/sshd: me

ただし、MacまたはUbuntu（OpenSSH_7.4p1、LibreSSL 2.5.0）でトンネルを使用しようとすると、何も起こりません。

ssh -p 10022 [email protected]

ちょうど永遠に停止します。私のLinuxシステムにユーザー "test"があります。詳細モードでは、次のようになります。

ssh -p 10022 [email protected] -v
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /Users/me/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to myserver.com [xx.xx.xx.xx] port 10022.
debug1: Connection established.
debug1: identity file /Users/me/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/me/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.4

SSHに関する私の知識は非常に基本的であり、リモート配信は私にとって非常に新しいものなので、次に何を試すべきかわかりません。 UbuntuとMacでDropbearクライアントを試してみましたが、やはり中断されました。冗長モード（？）がないようです。私はその逆にUbuntuでリモートポート転送を設定し、Linuxボックスから接続しようとしましたが、うまくいきました。

これはいくつかの構成問題ですか？ SSHデーモンが私の接続を受け入れていない可能性がありますか？この問題をどのように確認または解決できますか？私のPCに古いSSHクライアントが必要ですか？

どんな助けでも大変感謝します！

編集：sshdには特別な設定パラメータが必要ですか、それともsshdとは関係ありませんか？

ベストアンサー1

これは確かにほとんどの人のための解決策ではありませんが、とにかくここに投稿します。たぶん、後で他の人に役立つかもしれません。

問題は、Linuxシステムでは、ループバックインタフェースがデフォルトでオフになっていることです。私はまだ理由がわからない。 localhostでSSHを試してこの問題を解決しましたが、失敗しました。 pingも動作しません。ループバックを開始した後、すべてがうまく機能します。

ifconfig lo up

（ループバックインターフェイスの名前はオペレーティングシステムによって異なる場合があります）

背後では、ローカルSSH接続がフォワードトンネルからローカルSSHデーモンに設定されていると仮定できます。

ベストアンサー1

おすすめ記事