我正在尝试编写一个可以帮助解决防火墙/ Nat问题的服务器/客户端。
我注意到SSH已经内置支持这样做了。 (http://rustyrazorblade.com/2010/03/ssh-reverse-tunnel-to-access-box-behind-firewall/)
我尝试了几个不同的SSH示例,但似乎都没有。我发现一个项目说它实现了远程端口转发 - > https://godoc.org/dev.justinjudd.org/justin/easyssh
服务器说它正在侦听连接,但我无法从Server Machine到Client Machine进行SSH。 (远程计算机上的ssh localhost 8080应该转发到客户端计算机。
客户 - >
package main
import (
"log"
"dev.justinjudd.org/justin/easyssh"
"golang.org/x/crypto/ssh"
)
func main() {
config := &ssh.ClientConfig{
User: "test",
Auth: []ssh.AuthMethod{
ssh.Password("test"),
},
}
conn, err := easyssh.Dial("tcp", "*SSH-SERVER*:22", config)
if err != nil {
log.Fatalf("unable to connect: %s", err)
}
defer conn.Close()
err = conn.RemoteForward("0.0.0.0:8080", "127.0.0.1:22")
if err != nil {
log.Fatalf("unable to forward local port: %s", err)
}
}
服务器 - >
package main
import (
"fmt"
"io/ioutil"
"log"
"dev.justinjudd.org/justin/easyssh"
"golang.org/x/crypto/ssh"
)
func main() {
privateBytes, err := ioutil.ReadFile("id_rsa")
if err != nil {
log.Fatal("Failed to load private key (./id_rsa)")
}
private, err := ssh.ParsePrivateKey(privateBytes)
if err != nil {
log.Fatal("Failed to parse private key")
}
config := &ssh.ServerConfig{
PasswordCallback: func(c ssh.ConnMetadata, pass []byte) (*ssh.Permissions, error) {
if c.User() == "test" && string(pass) == "test" {
log.Printf("User logged in: %s", c.User())
return nil, nil
}
return nil, fmt.Errorf("password rejected for %s", c.User())
},
}
config.AddHostKey(private)
easyssh.HandleChannel(easyssh.SessionRequest, easyssh.SessionHandler())
easyssh.HandleChannel(easyssh.DirectForwardRequest, easyssh.DirectPortForwardHandler())
easyssh.HandleRequestFunc(easyssh.RemoteForwardRequest, easyssh.TCPIPForwardRequest)
easyssh.ListenAndServe(":22", config, nil)
}
答案 0 :(得分:2)
我在easyssh找到了与远程端口转发相关的错误:
https://dev.justinjudd.org/justin/easyssh/src/master/tcpip.go#L107
ssh.DiscardRequests(reqs)
应该在单独的goroutine
中运行,否则下一次数据传输将不会被执行。
答案 1 :(得分:0)
我不确定您是否了解SSH隧道如何查看您的代码。
您需要与远程(服务器)建立SSH连接。 然后设置SSH隧道,以便使用SSH连接将本地TCP:8080端口转发到远程服务器TCP:8080端口。实际的8080端口可以通过防火墙关闭。
您可以使用SSH从客户端连接到服务器吗?
您需要检查localhost:8080端口,并且您需要确保某些应用程序也监听您的服务器8080端口。
看看here的一些例子和理论。