Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >SSH端口转发不工作

SSH端口转发不工作
EN

Server Fault用户
提问于 2019-08-16 11:10:56
回答 1查看 1.8K关注 0票数 0
关联问题
换一批

我有两个CentOS 7服务器(这个场景的Hypervisor和Relay )。我希望连接到Hypervisor上的VNC端口,它位于防火墙后面,使用Relay服务器,SSH向Hypervisor开放。

我要求Hypervisor与命令建立连接:

代码语言:javascript
运行
AI代码解释
复制
ssh -N -R 0.0.0.0:5912:127.0.0.1:5912 root@Relay

完成此操作后,可以通过以下方式连接到中继端口

代码语言:javascript
运行
AI代码解释
复制
telnet localhost:5912

我收到回复: RFB 003.008

当我使用指定的IP地址进行电信时:

代码语言:javascript
运行
AI代码解释
复制
telnet 1.2.3.4:5912

接力:连接被拒绝

注意,IP 1.2.3.4是Relay的NIC的IP,而不是NAT的IP。

我也无法从中继子网内的另一台服务器连接。

networking
ssh
centos7
ssh-tunnel
vnc
EN

回答 1

Server Fault用户

发布于 2019-08-16 11:27:12

默认情况下,sshd拒绝允许远程访问以这种方式转发的端口。这在ssh(1)手册页面中有记录。

代码语言:javascript
运行
AI代码解释
复制
             Specifying a remote bind_address will only succeed if the
             server's GatewayPorts option is enabled (see sshd_config(5)).

GatewayPorts的文档显示默认情况下是关闭的。由于它是安全敏感的,这是一个合理的默认。来自sshd_config(5)

代码语言:javascript
运行
AI代码解释
复制
     GatewayPorts
             Specifies whether remote hosts are allowed to connect to ports
             forwarded for the client.  By default, sshd(8) binds remote port
             forwardings to the loopback address.  This prevents other remote
             hosts from connecting to forwarded ports.  GatewayPorts can be
             used to specify that sshd should allow remote port forwardings to
             bind to non-loopback addresses, thus allowing other hosts to con‐
             nect.  The argument may be no to force remote port forwardings to
             be available to the local host only, yes to force remote port
             forwardings to bind to the wildcard address, or clientspecified
             to allow the client to select the address to which the forwarding
             is bound.  The default is no.
票数 2
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/979583

复制
相关文章
【OpenDaylight】Karaf的使用
root工具连接虚拟机主机
Xiongan-桃子
2023/06/10
9270
【OpenDaylight】Karaf的使用
Kafka 删除 Apache ZooKeeper 的依赖
kafkazookeepertcp/ipraft存储
目前,Apache Kafka 使用 Apache ZooKeeper 来存储元数据,分区位置和主题配置之类的数据存储在 Kafka 之外一个单独的 ZooKeeper 集群中。2019 年,为了打破这种依赖关系并将元数据管理交由 Kafka,为此引入这个KIP-500 计划[1]。
smartsi
2022/01/18
1.3K0
使用apache的httpClient对异步网络请求进行封装
其他
1.对返回结果的处理进行规范 public interface INetResult<T> { void getNetData(T data) ; } 2.封装异步请求回调方法 /** * Created by gaowenfeng on 2017/8/23. * 回调类结果封装 * 实现FutureCallback接口 */ @AllArgsConstructor public class CallbackString implements FutureCallback<HttpRespo
Meet相识
2018/09/12
1.7K0
领域驱动设计对依赖的控制
架构领域驱动设计模型设计网关
我在《解构领域驱动设计》一书中分析了软件复杂度的成因,一曰规模,一曰结构,还有一个则是变化的影响。规模与结构存在一定的矛盾关系:解决规模复杂度的有效方法为“分而治之”,一旦系统被分解为多个更为细小的软件元素,结构复杂度就会增加。结构与变化之间存在互相影响的关系:如果结构控制不合理,变化带来的影响就会更强,使得系统更加复杂。
张逸
2023/03/23
4780
领域驱动设计对依赖的控制
httpd – 对Apache的DFOREGROUND感到困惑
apacheshell
所以我刚刚使用Yum在新的CentOS 7服务器上安装了Apache.我之前已经多次安装过Apache,但我从未见过这样:当我现在运行ps aux时,它总是显示出来
双面人
2019/05/31
4.4K0
Apache libcloud中对CloudStack的支持
apache
CloudStack Support in Apache libcloud 原文作者:Mark Hinkle 原文地址:https://dzone.com/articles/cloudstack-su
Steve Wang
2018/01/08
1.1K0
移除Blog对jQuery的依赖 By HKL, Tues
jquerybootstrapjavajavascript
1.由于博客其实动态功能并不多,而且很多都是多年前完全不懂前端的情况下写的,所以有些功能没有考虑好,现在再看了一下前端代码部分,发现很多DOM操作已经完全没有必要去用jQuery了,以后再加新功能也不会用到jQuery的特性,所以计划改写jQuery部分为原生javascript。
hiplon
2020/07/22
1.5K0
ONOS一键安装脚本
其他
工欲善其事,必先利其器。在部署SDN实践时,通常需要安装OVS和控制器等软件,经历过的同学都知道,很多时候会被一些细节卡住,影响生产效率。有时由于实验需要还需要多次部署同样的内容,重复进行多遍同样的命
SDNLAB
2018/04/03
1.4K0
ONOS一键安装脚本
OpenDaylight Carbon二次开发实用指南
linuxeclipsemavenidejava
通过本文你将知道: Maven Archetype的基本原理以及如何使用Maven Archetype生成适用于不同版本的ODL子项目。 本文将着重讲解cli命令开发,以及Carbon Release中新引入的Blueprint的一些基本知识。OpenDaylight Carbon Release中模块运行的大致流程以及对于api和impl的开发可以参考ODL碳版本模块开发及流程梳理还有ODL controller官方开发指南(它对DataStore的描述相当不错)。 如何将编写好的应用添加到一个正在运行的
SDNLAB
2018/03/29
1.4K0
OpenDaylight Carbon二次开发实用指南
Onehouse 对Apache Hudi开源社区的承诺
https网络安全开源数据湖apache
早些时候,我们宣布了我们的新公司 Onehouse,重磅!基于Apache Hudi的商业公司Onehouse成立,它提供了一个建立在 Apache Hudi(简称"Hudi")之上的托管 Lakehouse 基础。在此博客中,我们的创始人兼首席执行官 Vinoth Chandar(也是 Hudi 的创建者和 PMC 主席)希望透明地宣布我们的原则和计划,以有意义且不间断的方式继续为 Hudi 社区做出贡献。
ApacheHudi
2022/04/01
6420
怎么解决网络请求的依赖关系
人工智能
怎么解决网络请求的依赖关系:当一个接口的请求需要依赖于另一个网络请求的结果 思路1:操作依赖:NSOperation 操作依赖和优先级(不适用,异步网络请求并不是立刻返回,无法保证回调时再开启下一个网络请求) [operationB addDependency:operationA]; // 操作B依赖于操作 思路2:逻辑判断:在上一个网络请求的响应回调中进行下一网络请求的激活(不适用,可能拿不到回调) 思路3:线程同步 -- 组队列(dispatch_group) dispatch_queue_t que
陈满iOS
2018/09/10
9360
对sppnet网络的理解
编程算法
 前言:    接着上一篇文章提到的RCNN网络物体检测,这个网络成功的引入了CNN卷积网络来进行特征提取,但是存在一个问题,就是对需要进行特征提取图片大小有严格的限制。当时面对这种问题,rg大神采用
Gxjun
2018/03/27
7160
对sppnet网络的理解
对sppnet网络的理解
其他
   接着上一篇文章提到的RCNN网络物体检测,这个网络成功的引入了CNN卷积网络来进行特征提取,但是存在一个问题,就是对需要进行特征提取图片大小有严格的限制。当时面对这种问题,rg大神采用的是对分割出的2000多个候选区域,进行切割或者缩放形变处理到固定大小,这样虽然满足了CNN对图片大小的要求,确造成图片的信息缺失或者变形,会降低图片识别的正确率. 如下图所示:
Gxjun
2018/10/09
4600
对sppnet网络的理解
对sppnet网络的理解
其他
   接着上一篇文章提到的RCNN网络物体检测,这个网络成功的引入了CNN卷积网络来进行特征提取,但是存在一个问题,就是对需要进行特征提取图片大小有严格的限制。当时面对这种问题,rg大神采用的是对分割出的2000多个候选区域,进行切割或者缩放形变处理到固定大小,这样虽然满足了CNN对图片大小的要求,确造成图片的信息缺失或者变形,会降低图片识别的正确率. 如下图所示:
Gxjun
2018/10/09
5150
对sppnet网络的理解
windows下对apache配置https协议的方法
windowsapachehttps数据分析SSL 证书
windows下对apache配置https协议: 1、安装好apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书: 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:
用户7639835
2021/08/27
2.1K0
OpenDaylight新建HelloWorld工程并集成版本
打包
网上很多OpenDaylight的HelloWorld教程,本人就参照Lithium-SR3版本的Developers Guide (大约在17-21页),写了一个HelloWorld项目。 本文对新建工程和集成到发行版的过程进行简单总结。 1、生成新的MAVEN工程。 cd ~/work/odl mvn archetype:generate -DarchetypeGroupId=org.opendaylight.controller -DarchetypeArtifactId=opendaylight-s
SDNLAB
2018/04/02
1.1K2
DLUX组件扩展下篇-实践
其他
作者: M.S-Group.皮皮熊,M.S-Group组织主要成员之一,数通行业老兵,精通传统数通网络技术,SDN/NFV新技术的狂热拥护者!
SDNLAB
2018/10/24
6230
DLUX组件扩展下篇-实践
OpenDaylight系列文章(二):OpenDaylight初窥(上篇)之OpenDaylight的工程技术架构
ubuntulinuxxmljava打包
上篇我们简单地和OpenDaylight控制器打了个照面,后续篇章会逐步介绍OpenDaylight的系统架构和实现机制。不过呢,在揭开其面纱之前熟悉它的背景技术是很有必要的。不然讨论OpenDaylight时我们就会丈二和尚——摸不着头脑。 那么OpenDaylight控制器使用了哪些核心技术?它的工程技术架构又是怎样的呢? 万殊一辙。OpenDaylight的工程技术架构其实就像一座高楼大厦的构造,核心技术如同风靡建筑行业的装配式技术。 OSGI---OpenDaylight的“装配式技术 【画外音】
SDNLAB
2018/03/28
1.1K0
OpenDaylight系列文章(二):OpenDaylight初窥(上篇)之OpenDaylight的工程技术架构
ODL应用开发之MD-SAL中级教程
java编程算法apimaven打包
1. 简介 本次我们从开始设计到最终完成一个应用的开发,主要设计datastore和RPC定义和实现。Opendaylight 开发使用了OSGi框架,OSGi框架的好处在于程序设计模块化,实现紧聚合和松耦合。 Apache Karaf 是一个OSGi的容器,它可以支持部署新的应用。在OSGi里面一个bundle可能会依赖于其他的bundle。这里可能会出现一种情况,假如bundle A依赖与bundle B,bundle B 依赖于 bundle C,那么如果我们想解析bundle A,则必须解析bund
SDNLAB
2018/04/03
2.9K0
ODL应用开发之MD-SAL中级教程
点击加载更多

相似问题

Apache Karaf -缺少依赖项(看起来像DataSources)

119

如何在Apache Karaf (Felix框架)中获取依赖链

15

apache karaf干净开始

11

没有classDeffoundError Apache Karaf

114

Apache Karaf的真正介绍

20
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文