|
有三台机器,M1, M2 和 M3,
M2和M3 都能ssh连M1,但反向不行,即 M1 不能ssh连M2 和M3。
现在要实现M3和M2之间的ssh通讯。
现在试的办法是,
在M2 ssh连接M1的时候在M1机器上开一个9000端口转发到M2的22端口,使用命令:
ssh -R 9000:M1:22 M1
现在的问题是,在M1机器上可以实现通过9000端口访问M2,即:
“ssh -p 9000 M1” 可以。
然而在M3机器上执行这个命令却返回:“Connection refused”。也就是说打开的这个9000端口只允许本机(就是M1)访问,不允许其他机器(M3)访问。请问有解决的办法吗?
类似 “-g”的选项,(如果M1能够访问M2)在M1ssh连M2时执行 "ssh -gL 9000:M1:22 M2”。可问题就是现在只能单向的M2访问M1。而“-g”的选项在”ssh -gR 9000:M1:22 M1”时失效。
请问有谁碰到这样的情况吗?如何开放9000端口的权限?
非常感激! |
|