Никакое приглашение ко входу в систему Telnet при использовании по туннелю SSH
У меня есть устройство, давайте назовем его d1, запустив легкий Linux. Это устройство является NATed моим интернет-полем/маршрутизатором, следовательно не достижимым из Интернета. То устройство выполняет демона telnet на нем и только имеет корень как пользователя (никакой pwd). Его IP-адрес 192.168.0.126 на частной сети.
От частной сети (скажем, 192.168.0.x), я могу сделать:
telnet 192.168.0.126
Где 192.168.0.126 IP-адрес в частной сети. Это работает правильно.
Однако для разрешения администрирования я должен был бы получить доступ к тому устройству от за пределами той частной сети. Следовательно, я создал туннель SSH как это на d1:
ssh -R 4455:localhost:23 ussh@s1
s1 является сервером где-нибудь в частной сети (но это для тестирования только, это будет endup где-нибудь в Интернете), выполняя стандартный дистрибутив Linux и на котором я создал пользователя, названного 'ussh'. IP-адрес s1 192.168.0.48.
Когда я 'telnet' со следующим, скажем, от c1, 192.168.0.19:
telnet -l root s1 4455
Я добираюсь:
Trying 192.168.0.48...
Connected to 192.168.0.48.
Escape character is '^]'.
Connection closed by foreign host
.
Соединение закрывается примерно после 30 секунд, и я не зарегистрировался. Я попробовал без переключателя-l без любого успеха. Я пытался к 'telnet' IP-адресами вместо имен избежать обратных проблем DNS (хотя я добавил к d1/etc/hosts строку, относящуюся к s1 IP/имени, на всякий случай), никакой успех. Я примерил другой порт, чем 4 455, никакой успех.
Я собрал журналы Wireshark от s1. Я вижу:
s1 отправляет данные SSH в c1, c1 ACK
s1 выполняет запрос DNS AAAA для c1, получает только серверы имен Authoritave.
s1 выполняет запрос DNS, затем получает IP-адрес c1
s1 отправляет пакет SYN в c1, c1 ответы с RST/ACK
s1 отправляет SYN в c1, C1 RST/ACK (?)
После 0,8 секунд c1 отправляет SYN в s1, s1 SYN/ACK и затем c1 ACK
s1 отправляет содержание SSH в d1, d1 передает ACK обратно s1
s1 повторяет AAAA и запросы DNS
После 5 секунд s1 повторяет SYN к c1, еще раз это - RST/ACKed c1. Это повторяется еще 3 раза.
Последние пять пакетов: d1 отправляет содержание SSH в s1, s1 отправляет ACK, и FIN/ACK к c1, c1 ответы с FIN/ACK, s1 отправляет ACK в c1.
Соединение, кажется, закрывается демоном telnet после 22 секунд.
AFAIK, нет никакого способа декодировать поток SSH, таким образом, я действительно застреваю здесь...
Какие-либо идеи?
Спасибо!
1 ответ
Я разработал это!
На самом деле петлевой интерфейс не был на d1, следовательно туннель не был операционным. Я заметил, что 'ping localhost' перестал работать, а также 'telnet localhost'.
Я создал/etc/network/interfaces файл с интерфейсом 'lo' и сделал ifup lo.