ssh tunel skrze proxy
Jaroslav Pavlicek
freebsd at pavrda.cz
Tue Apr 25 20:05:58 CEST 2006
Zdravim,
predne, Vas bezpecak z Vam musi mit opravdu radost :)
K cele te veci budete potrebovat server nekde v internetu, na ktery se
muzete prihlasit pres ssh a kde ma sshd povoleno pripojovani z venku na
protunelovane porty.
Potom na svem pocitaci v kancelari spustite:
ssh -l userID -R33333:127.0.0.1:22 -N tunel.stroj.cz nic
kde:
- userID - jmeno, pod kterym se na server hlasite
- 33333 - port, na ktery se budete potom pripojovat
- 127.0.0.1:22 - kam je zaveden tunel z venku
- tunel.stroj.cz - jmeno stroje
- nic - program na vzdalenem serveru, ktery nic nedela
potom se odkudkoliv pripojite:
> ssh -p 33333 tunel.stroj.cz
Jeste me napadlo abyste nemusel zadavat heslo, je vhodne si vygenerovat
klice a pripojovat to pres klice.
Dalsi vec je, jak bude tunel robustni, jestli ho proxy po case
neprestrihne. Kdyby ano, tak udelejte, at tam obcas tecou nejaka data,
treba ping kazdou minutu.
Hodne zdaru,
--- Jarda Pavlicek
freebsdML wrote:
> Dobrý den,
> mam dotaz ohledne moznosti nebo schopnosti ssh tunelovani respektive
> pouziti R&L portu. Situace: jsem za www proxy, kterou se me podarilo
> projet sshckem oproti ssh serveru s public ip na portu 443. Potud je
> vse v poradku a bezproblemu muzu pouzivat ruzne slusby skrz mapovani
> portu. Potreboval bych, ale taky skrze toto ssh spojeni mit moznost se
> pripojit z venku na svuj stroj v praci. Jedine spojeni s venkem je skrze
> proxy umistenou v dmz, ktera je samozrejme dostupna jen zevnitr.
> Pak me napadlo, ze skrze mapovani remote ports bych se mohl pripojit
> na sshcko treba na stroj, na kterem sem inicializoval vlastni
> tunel(nebo kamkoliv jinam, kde me na serverch bezi ssh). Problem je v
> tom, ze kdyz na cilovem stroji nekde venku na internetu, kde me bezi
> sshd zavolam skrze namapovany port nejakou sluzbu tak me odpovi primo
> proxy a ne sluzba na mem pc za ni coz znamena, ze se dane spojeni
> netuneluje, ale primo se spoji na dany port(22) stroje, kde
> bezi proxy. Nikoliv dle ocekavani, ze to bude zabaleno vsechno v jedne
> konexi. Takze mozna neco delam spatne nebo sem spatne pochopil
> fungovani ssh tunelu.
> Otazka tedy je, jestli je vubec mozne to co zde popisuji a v pripade,
> ze ano jak na to?
> Dik, za navrhy.
>
> Radek
>
>
>
>
>
More information about the Users-l
mailing list