J'ai besoin d'un accès SSH constant à un hôte de notre service, dont l'adresse IP est allouée de manière dynamique. J'ai configuré un tunnel SSH distant de l'hôte cible vers l'un de nos hôtes possédant une adresse IP statique:
ssh -f -N -g -R :22223:localhost:22 tunnelhost
Lorsque je pointe SSH sur un port local 22223
de l'hôte du tunnel, le tunnel fonctionne correctement. Mon problème est que je n'arrive pas à lier le tunnel à autre chose que localhost. Par exemple, lorsque j'essaie de connecter SSH à distance tunnelhost:12323
, il n'y a pas de port libre pour le recevoir. J'ai aussi essayé:
ssh -f -N -R :22223:localhost:22 tunnelhost -o GatewayPorts=yes
Mais toujours pas de chance. Netstat me montre:
[me@tunnel_host ~]$ netstat -an | grep 22223
tcp 0 0 127.0.0.1:22223 0.0.0.0:* LISTEN
tcp6 0 0 ::1:22223 :::* LISTEN
Confirmer que le tunnel est uniquement lié à localhost. J'ai ajouté une exception de port sur l'hôte du tunnel, avec firewalld-cmd, et je me suis assuré qu'aucun matériel réseau n'interfère avec la connexion. Des idées sur ce que cela pourrait être?
Cordialement, James.