ssh tunel skrze proxy

Jaroslav Pavlicek freebsd at pavrda.cz
Tue Apr 25 20:05:58 CEST 2006


Zdravim,

predne, Vas bezpecak z Vam musi mit opravdu radost :)

K cele te veci budete potrebovat server nekde v internetu, na ktery se 
muzete prihlasit pres ssh a kde ma sshd povoleno pripojovani z venku na 
protunelovane porty.

Potom na svem pocitaci v kancelari spustite:
ssh -l userID -R33333:127.0.0.1:22 -N tunel.stroj.cz nic

kde:
  - userID - jmeno, pod kterym se na server hlasite
  - 33333 - port, na ktery se budete potom pripojovat
  - 127.0.0.1:22 - kam je zaveden tunel z venku
  - tunel.stroj.cz - jmeno stroje
  - nic - program na vzdalenem serveru, ktery nic nedela

potom se odkudkoliv pripojite:
 > ssh -p 33333 tunel.stroj.cz

Jeste me napadlo abyste nemusel zadavat heslo, je vhodne si vygenerovat 
klice a pripojovat to pres klice.
Dalsi vec je, jak bude tunel robustni, jestli ho proxy po case 
neprestrihne. Kdyby ano, tak udelejte, at tam obcas tecou nejaka data, 
treba ping kazdou minutu.

Hodne zdaru,
--- Jarda Pavlicek




freebsdML wrote:
> Dobrý den,
> mam dotaz ohledne moznosti nebo schopnosti ssh tunelovani respektive
> pouziti R&L portu. Situace: jsem za www proxy, kterou se me podarilo
> projet sshckem oproti ssh serveru s public ip na portu 443. Potud je
> vse v poradku a bezproblemu muzu pouzivat ruzne slusby skrz mapovani
> portu. Potreboval bych, ale taky skrze toto ssh spojeni mit moznost se
> pripojit z venku na svuj stroj v praci. Jedine spojeni s venkem je skrze
> proxy umistenou v dmz, ktera je samozrejme dostupna jen zevnitr.
> Pak me napadlo, ze skrze mapovani remote ports bych se mohl pripojit
> na sshcko treba na stroj, na kterem sem inicializoval vlastni
> tunel(nebo kamkoliv jinam, kde me na serverch bezi ssh). Problem je v
> tom, ze kdyz na cilovem stroji nekde venku na internetu, kde me bezi
> sshd zavolam skrze namapovany port nejakou sluzbu tak me odpovi primo
> proxy a ne sluzba na mem pc za ni coz znamena, ze se dane spojeni
> netuneluje, ale primo se spoji na dany port(22) stroje, kde
> bezi proxy. Nikoliv dle ocekavani, ze to bude zabaleno vsechno v jedne
> konexi. Takze mozna neco delam spatne nebo sem spatne pochopil
> fungovani ssh tunelu.
> Otazka tedy je, jestli je vubec mozne to co zde popisuji a v pripade,
> ze ano jak na to?
>                                      Dik, za navrhy.
> 
> Radek
> 
> 
> 
> 
> 



More information about the Users-l mailing list