{{tag>Brouillon ssh Réseau CA}}

= ssh -R binds to 127.0.0.1 only on remote

Voir aussi :
 * [[Pb ssh forward - Connection refused]]
 * [[notes_socat|socat]]
 * [[Rediriger un port TCP sur un autre avec iptables|iptables - Rediriger un port TCP sur un autre]]

A tester : ''GatewayPorts clientspecified''

<code bash>
ssh -R "61027:db1.acme.local:61027" admin@app1.acme.local
</code>

Le binding n'est que sur 127.0.0.1
<code ->
# ss -tlnp |grep 610
LISTEN 0      128        127.0.0.1:61027      0.0.0.0:*    users:(("sshd",pid=3983617,fd=15))                                                                                                                             
</code>

Essayons 
<code bash>
ssh -g -R "0.0.0.0:61027:db1.acme.local:61027" admin@app1.acme.local
</code>


Ca ne marche pas

Idem avec ''-o GatewayPorts=true''

Sur notre machine en écoute sur 127.0.0.1:61027
<code bash>
ssh -g -L 61028:0.0.0.0:61027 localhost
</code>

Mais comme nous n'avons pas la clef SSH sur la cible nous faisons :
<code bash>
ssh -A -t admin@app1.acme.local ssh -g -L 61028:0.0.0.0:61027 admin@localhost
</code>

Et voilà :
<code ->
# ss -tlnp |grep 610
LISTEN 0      128        127.0.0.1:61027      0.0.0.0:*    users:(("sshd",pid=3983617,fd=15))                                                            
LISTEN 0      128          0.0.0.0:61028      0.0.0.0:*    users:(("ssh",pid=3987404,fd=6))                                                                  
</code>

== Autres

Erreurs après un certain temps lors de la connexion
<code ->
$ ssh -R "61027:db1.acme.local:61027" admin@app1.acme.local
connect_to db1.acme.local port 61027: failed.
connect_to db1.acme.local port 61027: failed.
connect_to db1.acme.local port 61027: failed.
connect_to db1.acme.local port 61027: failed.
</code>