Nous mettons en place un système de sauvegarde pour notre serveur Web avec rsync via ssh.
Du côté du client (c.-à-d. Le serveur Web): Nous avons un plan d'hébergement partagé qui nous donne un accès shell. Cependant, il restreint l'accès à tout port autre que 22 pour SSH. Il n'acceptera pas les connexions sur le port 25022.
Côté serveur (c’est-à-dire le serveur de sauvegarde): le serveur n’est ouvert que sur le port 25022, il n’accepte pas les connexions sur le port 22.
Existe-t-il un moyen de faire communiquer ces deux serveurs via SSH? J'ai une connaissance limitée de ce genre de choses, mais mon sens intuitif me fait penser qu'il devrait y avoir un moyen de résoudre ce problème.
Tout conseil est grandement appréciée!
linux
networking
ssh
backup
JoshuaD
la source
la source
ssh -p 25022 backupserver
sur le serveur web?Réponses:
Une chose qui vous manque, c'est que les connexions TCP utilisent deux ports , un de chaque côté. Le port "source" est généralement attribué de manière aléatoire et le port "de destination" est configuré.
Notez également le mot "entrant". Votre déclaration "ça ne va pas Acceptez connexions sur le port 22 "ne parle que de entrant les connexions, pas les sorties.
En outre, les pare-feu sur la plupart des serveurs sont généralement stateful ; c'est-à-dire, même s'ils refusent Nouveau connexions entrantes aux ports autres que 22, ils accepteront toujours les paquets appartenant à établi les liaisons.
Donc dans ce cas ...
le serveur A permet entrant les liaisons de tout Port mettre en communication 22
le serveur B permet entrant les liaisons de tout Port mettre en communication 25022
les deux serveurs permettent sortant connexions de n'importe quel port à n'importe quel port
les deux serveurs autorisent les paquets entrants appartenant à des connexions établies
Cela signifie que vous devriez toujours pouvoir établir une connexion sortante avec le serveur distant, quelles que soient les restrictions imposées aux connexions entrantes.
En conclusion, les restrictions décrites sur le client ne comptent pas vraiment. Spécifiez simplement le bon port dans la configuration ssh.
la source
Ainsi, après avoir étudié la question avec votre aide et celle de quelques amis, nous sommes parvenus à la conclusion qu'il était tout simplement impossible de faire ce que nous devions faire avec la configuration actuelle des deux serveurs.
Nous avons contacté notre hébergeur fourni (Arvixe) et, après avoir discuté de la question pendant un moment, ils ont été heureux d’ouvrir le port 25022 en tant que port sortant. Une fois qu'ils l'ont fait, le problème a été résolu.
Merci pour votre aide tout le monde.
la source