'ssh' को 'निर्दिष्ट पोर्ट' से कैसे जोड़ा जाए?

56

मुझे पता है कि ssh'ing के दौरान एक निश्चित पोर्ट से 'कनेक्ट' कैसे किया जाता है।

ssh user@remotehostip -p XXX

लेकिन वहाँ 'एक निश्चित बंदरगाह के साथ एक ssh' स्थापित करने के लिए एक रास्ता है?

मेरा मतलब है, क्या पोर्ट को निर्दिष्ट करने का एक तरीका है जो मेरा स्थानीय कंप्यूटर उपयोग कर रहा है?

ssh tcp openssh

— kwagjj
स्रोत

क्या आपका मतलब सर्वर पोर्ट या क्लाइंट प्राप्त पोर्ट को बदलना है? संपादित करें: ठीक है, मैंने अपना सुझाव हटा दिया। पसंदीदा।

— पॉलिम

मैं क्लाइंट के पोर्ट को निर्दिष्ट करना चाहता हूं

— kwagjj

3

@kwagjj क्या आपका मतलब सोर्स पोर्ट है? यदि ऐसा नहीं है, तो आप स्रोत पोर्ट को नियंत्रित नहीं कर सकते।

— पैट्रिक

15

यह आसानी से संभव नहीं है। यह कैसे किया जा सकता है यह इस बात पर निर्भर करता है कि स्रोत पोर्ट कहाँ देखा जाएगा: स्थानीय रूप से, या यह पर्याप्त है यदि यह बाहरी नेटवर्क के दृष्टिकोण से सही पोर्ट है?

आप एक LXC कंटेनर में SSH क्लाइंट चला सकते हैं। मैंने ऐसा कभी नहीं किया है, इसलिए मैं आपको इसके बारे में विस्तार से नहीं बता सकता। लेकिन आप एक वर्चुअल नेटवर्क इंटरफ़ेस बनाते हैं और इसे इस कंटेनर में संलग्न करते हैं ताकि sshयह इंटरफ़ेस का उपयोग करे क्योंकि यह एकमात्र (बाहरी) इंटरफ़ेस है जो इसे देखता है।

होस्ट सिस्टम पर यह पता लगाना संभव है कि एक पैकेट इस इंटरफ़ेस से आता है। इस प्रकार आप नेटफिल्टर के NAT (SNAT) का उपयोग स्रोत पते को कुछ इस तरह से लिखने के लिए कर सकते हैं:

iptables -t nat -A POSTROUTING -o vnet0 -p tcp --dport 22 -j SNAT --to-source :1234

यदि आप 22 से भिन्न पोर्ट से कनेक्ट करते हैं, तो निश्चित रूप से, यह काम नहीं करता (या अधिक जटिल हो जाता है)।

— हौके लागे
स्रोत

1

धन्यवाद ... लेकिन मुझे लगता है कि यह जानकारी मेरी लीग से बाहर है ... लेकिन फिर भी धन्यवाद हालांकि :) लेकिन अगर मैं वास्तव में एक मृत अंत को मार रहा हूं जो मैं कर रहा हूं .. शायद मैं अपना सिर इस पर बदल दूंगा उत्तर फिर से :)

— kwagjj

हाँ, उस मुद्दे के बारे में जानकारी प्राप्त करना वास्तव में कठिन है। मुझे इस बारे में पता चला sshfsऔर किसी ने कहा कि यह इस कमांड के साथ काम करता है, लेकिन मुझे इस पर विश्वास नहीं है। अगर आपको इसका जवाब मिल जाए तो कृपया हमें बताएं :)!

— पॉलीम

@kwagjj वास्तविक वीएम के रूप में एक पूर्ण (पाठ मोड) लिनक्स स्थापित करना आसान (समझना) हो सकता है। यदि आप एसएसएच के लिए केवल इस वीएम (या इसमें एक निश्चित खाते) का उपयोग करते हैं तो आप वीएम नेटफिल्टर के साथ ऐसा कर सकते हैं।

— हौके लागिंग

6

आप जिस कमांड सिंटैक्स की तलाश कर रहे हैं वह यह है। ssh -p XXX उपयोगकर्ता @ Remotehostip आपको विकल्प का क्रम बदलना होगा। अब यह कोशिश करो, यह मेरे लिए काम करता है। सादर।

— राफेल गार्सिया
स्रोत

2

इसके लिए एक सरल उपाय यदि आप अपने राउटर के माध्यम से पोर्ट फॉरवर्ड कर रहे हैं, तो आप जो भी चाहते हैं उसके लिए इनबाउंड पोर्ट सेट करें और स्थानीय पोर्ट को 22 पर। आपकी मशीन अभी भी सामान्य की तरह 22 पर ssh कनेक्शन ले रही होगी, लेकिन वास्तव में आपके नेटवर्क के बाहर से कनेक्ट करने के लिए। आप अपने इनबाउंड पोर्ट का उपयोग करेंगे। यदि आप बस 22 पर अपनी मशीन को हथौड़ा करने से बॉट को रोकने की कोशिश कर रहे हैं, तो यह करना चाहिए।

यह आपकी विशिष्ट समस्या के लिए मदद नहीं कर सकता है, लेकिन मुझे लगता है कि बहुत से लोग इस कारण से यहां समाप्त होंगे।

— Stoopkid
स्रोत

0

मैंने a -Z portnum विकल्प प्रस्तावित किया ...

यहाँ स्रोत: https://github.com/Zibri/openssh-portable

और यहाँ पुल अनुरोध है: https://github.com/openssh/openssh-portable/pull/130

— Zibri
स्रोत