VNC & SSH :本地() -> hop (linux) ->远程(linux)

Question

尝试访问远程VLC & SSH时，我感到头疼。情况是这样的：

Local：NAT后的Win box，动态IP。我想从这里联系。

Hop：Linux盒，静态IP服务器

Remote：NAT后面的Linux，动态IP。我想在这里转接

由于remote具有动态IP，并且位于NAT之后，所以我将ssh反向隧道设置为hop：

ssh -R 55900:localhost:5900 -R 50022:localhost:22 user@hop

这一步似乎奏效了。在hop中，我可以通过ssh remote连接到本地主机端口50022：

ssh -p 50022 user@localhost

然后，从当地人那里，我用油灰做隧道到跳道：

一旦在local上建立了第二个隧道，当我试图到达remote SSH或VNC时，连接就会直接关闭。对于SSH (通过putty的另一个实例)，我得到了用于VNC (TightVNC查看器)的错误“服务器意外关闭了连接”：“连接已被优雅关闭”

在网上寻找解决方案后，我尝试更改一些putty选项，如“启用X11转发”或“允许代理转发”，但没有成功。

知道怎么解决这个问题吗？

谢谢

Answer 1

好吧..。首先，我将回答一个不同的问题:既然您可以在跳转时从本地访问所需的端口，为什么不直接让TightVNC查看器连接到HOP :端口？从连接的角度来看，您不需要这样做。

第二，(回答你最初的问题)，如果你想确保你加密整个会话的方式(完全合理)，那么我就明白你为什么要从本地使用跳转。首先，在HOP上，请运行netstat -an | grep 55900并注意服务器正在监听的IP地址.如果是127.0.0.1或localhost，则需要确保将LOCALHOST作为隧道规范的“远程”部分放在putty中。如果是其他IP地址，就用那个。如果是*或0.0.0.0，那么只需使用localhost。

编辑:我刚刚注意到，您在远程-R隧道规范中使用了"localhost“。如果您没有在putty配置中使用localhost，这几乎肯定是问题的根源。

接下来，在远程上，请运行netstat -an | grep 590 (不是一个错误，实际上是590)，以确保您的VNC软件正在按预期的方式监听5900 .有时它是在5901，重要的是删除它作为一个可能的问题来源。

如果这不能解决你的问题，告诉我.