Skocz do zawartości

Witaj!

Zaloguj lub Zarejestruj się aby uzyskać pełny dostęp do forum.

Zdjęcie
- - - - -

Tunel SSH za pomocą systemowego SSH

Rozpoczęty przez Rayman , 13 lut 2007 23:37

  • Zaloguj się, aby dodać odpowiedź
3 odpowiedzi w tym temacie

#1 Rayman

Rayman
  • 217 postów
  • SkądŚląskie

Napisano 13 lutego 2007 - 23:37

Witam.
Strasznie mi brakowało na maczku takiego programiku co się zwie Putty, dalej uważam że jest rewelacyjny, no ale jak sie nie ma co się lubi to ...
to właśnie trzeba troszkę pogrzebać i zawsze znajdzie się jakieś rozwiązanie :)

Zrobienie takie tuneliku wcale nie jest trudne, możemy to wykonać za pomocą takiej oto komendy:

sudo ssh -N -p 22 root@ZdalnyHost1 -L 81/ZdalnyHost2/80

A więc tłumaczę po kolei:
sudo - aby na roota, bez tego będzie się rzucał że ten zakres portów może forwardować tylko root
-N - nie będziemy wykonywać żadnego kodu zdalnie
-p 22 - na tym porcie chcemy się łączyć ze zdalnym hostem do serwera SSH
root@ZdalnyHost1 - użytkownik i maszyna do której chcemy się zalogować
-L 81 - port jaki chcemy wykorzystać lokalnie
ZdalnyHost2 - komputer, serwer do którego chcemy się dostać przez tunel
80 - port z maszyny ZdalnyHost2 do którego będziemy się łączyć

Po co to wszystko ?
Wyobraź sobie taką sytuację, masz komputery w sieci lokalnej o adresach z puli lokalnej np. 192.168.1.x więc z internetu wprost się do nich nie dostaniesz (na złączu lokalnej sieci i internetu stoi serwerek linuksowy). Dzięki tej metodzie możesz dostać się do każdego kompa na każdy port mając na serwerze otwarty tylko port SSH, ponadto połączenie takie jest bezpieczne bo tunelik jest szyfrowany.

Np. chcemy dostać się na komputer kolesia (inny serwer) przez pulpit zdalny (port 3389 o ile pamiętam).
Założenia:
serwer ma adres: 80.67.243.12
komputer kolesia: 192.168.1.122

sudo ssh -N -p 22 root@80.67.243.12 -L 3000/192.168.1.122/3389

No i teraz zostało nam odpalić Remote Desktop Connection, wpisać adres kolesia w postaci localhost:3000 i możemy pracować na jego kompie.

Może komuś się przyda ;) bo mnie bardzo.

Pozdro
  • MarG lubi to

#2 MarG

MarG
  • 156 postów
  • SkądWarszawa, PL

Napisano 13 lutego 2007 - 23:57

Mi tez sie przyda, ale jestes pewien, ze te SUDO jest niezbedne ?? Pozdrawiam, MAriusz

#3 malowany

malowany
  • 465 postów
  • SkądPL

Napisano 14 lutego 2007 - 00:07

Może komuś sie przyda program Fugu do obsługi SSH
  • MarG lubi to

#4 parasit

parasit
  • 187 postów
  • SkądWawa

Napisano 01 marca 2007 - 16:02

IMHO sudo jest potrzebne tylko na niektórych portach, prawdopodobnie poniżej 1024. Ja używam tego w trochę innej "konfiguracji":
ssh -C -Y praca -L 6000:192.168.1.15:3389
Przełączniki:
-Y - forward X11 - można zdalnie odpalać aplikacje w X`ach jeśli oczywiście serwer na to pozwala a u siebie mamy X11.
- C - kompresja danych - niezależnie od łącza i tak warto kompresować, zazwyczaj działa dużo szybciej.

Określenie portu (-p) zazwyczaj nie jest konieczne, po prostu łączy się na 22, natomiast -N też nie wydaje mi się potrzebne bo tylko zestawia połączenie/tunel a nie pozwala nawet odpalić powłoki, IMHO bez sensu bo stary konsolowiec jestem.

P.S. Po odpaleniu na maczku serwera ssh, też można się na niego łączyć w ten sposób, niby nic a kilku znajomych wyjadaczy makowych tego nie wiedziało.
P.S.S. polecam man ssh
Wróć do Internet i operatorzy GSM


Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych

  1. Forum MyApple.pl
  2. Inne
  3. Internet i operatorzy GSM
  4. Polityka prywatności
  5. Regulamin forum ·