2

Я использую Virt-manager для виртуализации на Debian. Я хочу подключиться к моему гостю через удаленный туннель SSH. Гость также находится на локальной машине Debian. Это возможно?

Я уже попробовал эту команду, найденную здесь:

ssh -f -L 5900:localhost:5900 USERNAME@REMOTE-PC-B-PUBLIC-IPADDRESS -N -p 22

Тем не менее, я получаю это сообщение:

bind: Address already in use
channel_setup_fwd_listener_tcpip: cannot listen to port: 5901
Could not request local forwarding.

Поэтому я изменил локальный порт на этот.

ssh -f -L 5920:localhost:5900 USERNAME@REMOTE-PC-B-PUBLIC-IPADDRESS -N -p 22

Кажется, это работает. Там нет сообщения об ошибке.

Теперь я использую Vinagre для подключения к гостю с localhost:5900 . И окно появляется.

Трафик все еще проходит через туннель SSH?

окно

В Vinagre также есть поле для добавления хоста SSH. Тем не менее, когда я ввожу домен /IP там, он предложит пароль. Если я наберу его каждый раз, когда соединение закрывается. Любое предложение для этого?

Нужно ли использовать Spice или VNC?

Я гуглил с двух дней, чтобы исправить это.

Поэтому меня интересует, как другие люди создают зашифрованный туннель SSH между локальной машиной и (локальной) гостевой машиной и как они к ней подключаются.

|источник

1 ответ1

1

Поэтому меня интересует, как другие люди создают зашифрованный туннель SSH между локальной машиной и (локальной) гостевой машиной и как они подключаются к ней.

Это действительно зависит от того, какой вариант использования. Вы только что опубликовали какую-то команду, но без какой-либо информации, где вы ее запускаете, что очень важно. Итак, позвольте мне получить это прямо. У вас есть GUEST машины и HOST машины на одной и той же сети ( в основном виртуальный). Вы можете ping и ssh от одного к другому. И есть две возможности:

  • Запустите переадресацию локального порта с компьютера HOST :

    ssh -f -L 5920:localhost:5900 GUEST_USER@GUEST_IP -N

  • Запустите удаленную переадресацию портов с компьютера GUEST :

    ssh -f -R 5920:localhost:5900 HOST_USER@HOST_IP -N

А затем подключить с помощью программного обеспечения для localhost порт 5920 (вы положили 5900 , как на скриншоте) и весь трафик на этот порт должны быть перенаправлены в GUEST порт 5900

Но в любом случае, я не думаю, что это необходимо. Если вы хотите установить соединение Host-Guest, вы никогда не покидаете виртуальную сеть, и вам не нужно делать дорогостоящее шифрование. Вы должны иметь возможность подключиться напрямую к GUEST-IP:5900 если служба прослушивает внешний IP-адрес.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .