Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-03-31 23:53:52
ls-l - 
Użytkownik
- ls-l
- Użytkownik
- Zarejestrowany: 2007-03-18
tunelowanie ssh
Z racji wygody pracy chciałbym zrobić takie tunelowanie żebym mógł się łączyć z zewnątrz poprzez ssh z komputerem w miejscu pracy który nie ma publicznego IP. Chcę ominąć konieczność przekierowania portu w gatewayu głównego serwera sieci w budynku w którym jest biuro z powodu lenistwa administratorów :/
słyszałem że da się taki trick zrobic przekierowujac 'jakos' porty wejscia i wyjscia czy cos w tym stylu
z góry dzięki za wszelkie linki, materiały sugestie które mogą mi się przydać
Offline
#2 2007-04-01 18:44:22
fabix - Użytkownik
- fabix
- Użytkownik
- Zarejestrowany: 2007-03-02
Re: tunelowanie ssh
Z tego co wiem to nie ma możliwości połączenia się przez ssh z kompem, który jest w jakieś sieci ale nie widać go z zewnątrz. Jeśli potrzebujesz mieć dostęp do konkretnego portu na komputerze w sieci lokalnej, bo np. stoi na nim baza danych. Możesz to zrobić poprzez tunel. Trzeba się w takim przypadku połączyć ssh z kompem, który jest widoczny od Ciebie i jest zarazem bramą do sieci lokalnej. Następnie należy utworzyć tunel do komputera o który Ci konkretnie chodzi.
Dwa ostatnie zdania wykonuje się jednym poleceniem (man ssh).
W wyniku takiego działa osiągniesz efekt, gdzie port z komputera niewidzianego będzie przekierowany wprost na któryś z portów lokalnych na twoim koputerze (jaki tam sobie ustawisz). Acha w pliku konfiguracyjnym ssh na komputerze zestawiającym połączenie (brama sieci lokalnej), musi być ustawiona opcja przekazywania połączeń ssh forwarding, czy jakoś tak. Jeśli tego nie będzie to można jeszcze kombinować z proxy.
Osobiście robiłem coś takiego jakiś czas temu. Łączysz cię po ssh do bramy sieci lokalnej, przez scp kopiujesz pliki i stawiasz jakiś programik co to przekieruje dla ciebie jakieś połączenie.
Jeśli natomiast potrzebujesz pełnej kontroli nad tamtym kompem niewidocznym to zostaje tylko podwójne ssh. Najpierw na komputer widoczny, a potem z niego na ten niewidoczny z zewnątrz.
Innych rzeczy nie próbowałem, ale pewno jest jeszcze sporo innych sposobów.
Pozdrawiam
Offline
#3 2007-04-01 19:03:01
TBH - Członek DUG
Re: tunelowanie ssh
hamachi
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#4 2007-04-01 19:10:15
Treadstone - Członek DUG
- Treadstone
- Członek DUG
- Skąd: Chorzów
- Zarejestrowany: 2005-09-19
Re: tunelowanie ssh
Hmm, miałem podobny problem - chce łączyć się z komputerem, który nie ma zewnętrznego IP przez ssh. W necie kiedyś znalazłem taki krótki tutorial jak to zrobić, jednak gdzies mi sie zapodział, więc przedstawie pokrótce, jak ja to robie teraz:
Najpierw daje polecenie
Kod:
ssh -f -N -R 6022:localhost:22 nazwa_zdalnego_uzytkownika@nazwa_hosta
Z kontekstu mojego użytkownika, nie roota. Następnie łączę się ze zdalnym komputerem:
Kod:
ssh nazwa_zdalnego_uzytkownika@nazwa_hosta
i wpisuje polecenie:
Kod:
ssh localhost -p 6022 -l lukasz
gdzie lukasz, to nazwa mojego użytkownika na lokalnym komputerze, z którego wydaje pierwsze polecenie. Oczywiście, możesz popróbować pozmieniać opcję, bądź dodać to do skryptów startowych (ja tak mam). Po więcej informacji odsyłam do manuali bądź do google, gdzie może uda Ci się wykopać tamten poradnik.
Pozdrawiam:)
Offline
#5 2007-04-02 10:10:00
BiExi - matka przelozona
Re: tunelowanie ssh
a moze by to tak sprobowal zrobic
http://hack.pl/funkcje/pliki/artykuly/110/sieci_nie … u_lokalne.pdf
Offline
#6 2007-04-17 22:01:38
pazkooda - Nowy użytkownik
- pazkooda
- Nowy użytkownik
- Zarejestrowany: 2007-04-17
Re: tunelowanie ssh
Swego czasu szkuałem podobnego rozwiązania i muszę przyznać, że najbardziej spodobało mi się to:
http://proxytunnel.sourceforge.net/paper.php
Sekcja: Setting up a reverse tunnel (i poniższe)
Co prawda sam artykuł tyczy innego trochę tematu jednaku rozwiązanie z automatycznie kreowanym tunelem zwrotnym jest moim zdaniem rewelacyjne.
Powodzenia w tworzeniu własnych konfiguracji.
PS. Przydatna dodatkowa lektura do powyższego (szczególnie o autoryzacji kluczem a nie hasłem):
http://jakilinux.org/aplikacje/sztuczki-z-ssh/
http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/
Offline