[linux] SSH forwarding

Peto - www.lentus.sk konfery na lentus.sk
Čtvrtek Duben 1 15:13:15 CEST 2004 

Plzik Milan wrote:

> On Wed, Mar 31, 2004 at 05:13:51PM +0200, Peto - www.lentus.sk wrote:
> 
>>Pre upresnenie zopakujem.
>>Ani na PCA, ani na PCB sa *neviem* dostat zvonku.
>>Z PCA aj z PCB sa *viem* dostat vonku.
>>Ide mi o SSH.connect z PCB na PCA.
> 
> 
> Ano, presne o tomto bolo to moje riesenie. Mozno som tam popisal nieco 
> trosku divne, pisal som narychlo. 
> 
> Je mi jasne, ze z tych strojov sa na net dostat neda. Preto sa spravi to 
> ssh -R. To sposobi, ze vsetky pripojenia na nejaky port na verejnom servri 
> budu presmerovane cez uz EXISTUJUCE ssh spojenie (to, co vytvori ssh -R) 
> na stroj, na ktory sa normalne neda pripojit. Tym sa vlastne kazde 
> pripojenie na verejny stroj a na spravny port stane pripojenim na nas 
> "zvonka neviditelny" stroj. A potom sa uz staci len sshcknut.
> 
> Ak som aj teraz nieco poplietol/je nieco nezrozumitelne, funkcia ssh -R je 
> vyborne popisana v man ssh.
> 
> Este co sa tyka cloveka, ktory musi sediet za klavesnicou pri kazdom 
> stroji na natukanie mena/hesla. Da sa pouzit aj sikovny tah s 
> verejnymi/privatnymi kluce a spravit autentifikaciu cez ne. Potom sa to 
> autentifikuje samo, a netreba na to cloveka. Len si davat pozor na to, aby 
> si tie kluce (hlavne privatny:) niekto "nepozical".
> 
> BTW: viem o takto spachanom rieseni, ktore funguje.

neverim :)

Dik za trpezlivost.

Skusim moj postup a Vy, ak mozte, preverte, co robim zle:
1. userA na PCA:
#ssh userF na ns

2. userB na PCB:
#ssh userF na ns
[to som ja :)]

3. userF na ns (v reali userB - EGO ;)) napise:
[presne, co robim]
#netstat -tn
takto zistim IPcku a port, z kt. sa pripojil userA
[ja som userB, resp. userF]

#ssh -R P:HM:HP HO
*tu je pes zakopany* - mozno :)
ak to zadam bez HO - nejde, takze s HO:
P - davam post z PCA-[teda ten druhy], z kt. sa pripaja ON
HM - pisem localhost
HP - pisem 22 // skusal som aj free_port, napr. 7896 4569 44223 a pod.
HO - pisem IPcku PCA

Je to spravne? Co robim zle?
[este raz dik za snahu; pripominaj, ze som B a "on" je A]

Mate ADSL? Ak ano, mate ix ako bridge al. ako router?

Dik moc
Peto

Další informace o konferenci linux