Мы настраиваем систему резервного копирования для нашего веб-сервера с помощью rsync через ssh.

На стороне клиента (т.е. веб-сервера): у нас есть план общего хостинга, который дает нам доступ к оболочке. Тем не менее, он ограничивает доступ к любому порту, кроме 22 для SSH. Он не будет принимать соединения через порт 25022.

На стороне сервера (т. Е. Сервер резервного копирования): сервер открыт только на порту 25022, он не будет принимать подключения на порту 22.

Есть ли способ заставить эти два сервера общаться через SSH? У меня ограниченные знания такого рода вещей, но мое интуитивное чувство заставляет меня чувствовать, что должен быть способ решить эту проблему.

Любые советы высоко ценится!

|источник

2 ответа2

3

Одна вещь, которую вам не хватает, это то, что TCP-соединения используют два порта, по одному на каждой стороне. Порт "источника" обычно назначается случайным образом, а порт "назначения" настраивается.

Также обратите внимание на слово "входящий". Ваше заявление «он не будет принимать соединения через порт 22» говорит только о входящих соединениях, а не об исходящих.

Кроме того, брандмауэры на большинстве серверов обычно имеют состояние ; то есть, даже если они отклонят новые входящие подключения к портам, отличным от 22, они все равно будут принимать пакеты, принадлежащие установленным подключениям.

Так что в этом случае ...

  • сервер A разрешает входящие соединения с любого порта на порт 22

  • сервер B разрешает входящие соединения с любого порта на порт 25022

  • оба сервера разрешают исходящие соединения с любого порта на любой порт

  • оба сервера допускают входящие пакеты, которые принадлежат установленным соединениям

Это означает, что вы все равно сможете установить исходящее соединение с удаленным сервером, независимо от каких-либо ограничений на входящие соединения.

В заключение, описанные ограничения для клиента на самом деле не имеют значения. Просто укажите правильный порт в конфигурации ssh.

|источник
1

Таким образом, после решения этой проблемы с помощью вас, ребята и нескольких других друзей, мы пришли к выводу, что просто не было способа сделать то, что нам нужно было сделать с тем способом, которым были настроены два сервера.

Мы связались с нашим хостингом (Arvixe) и, обсудив этот вопрос некоторое время, они были рады открыть 25022 как исходящий порт для нас. Как только они это сделали, проблема была решена.

Спасибо за вашу помощь всем.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .