[linux] SSH forwarding

Matej Pivoluska pivoluska na matfyz.cz
Čtvrtek Duben 1 16:39:12 CEST 2004


Dňa Štvrtok 01 Apríl 2004 15:11 Peto - www.lentus.sk napísal(a):
> Skusim moj postup a Vy, ak mozte, preverte, co robim zle:
> 1. userA na PCA:
> #ssh userF na ns
>
> 2. userB na PCB:
> #ssh userF na ns
> [to som ja :)]
>
> 3. userF na ns (v reali userB - EGO ;)) napise:
> [presne, co robim]
> #netstat -tn
> takto zistim IPcku a port, z kt. sa pripojil userA
> [ja som userB, resp. userF]
>
> #ssh -R P:HM:HP HO
> *tu je pes zakopany* - mozno :)
> ak to zadam bez HO - nejde, takze s HO:
> P - davam post z PCA-[teda ten druhy], z kt. sa pripaja ON
> HM - pisem localhost
> HP - pisem 22 // skusal som aj free_port, napr. 7896 4569 44223 a pod.
> HO - pisem IPcku PCA
>
> Je to spravne? Co robim zle?
> [este raz dik za snahu; pripominaj, ze som B a "on" je A]

Nejako je to neprehladne napisane. Skusim moje riesenie, ktore som uz parkrat 
pouzil (parkrat aj spolu s Milanom Plzikom):

PCA, PCB - pocitace na ktore sa nejde dostat zvonku. 
userA (userB) - pouzivatelia na PCA (PCB)
SERVER - verejne pristupny server, pouzivatelia z PCA aj z PCB maju nan 
pristup.

Predpokladame, ze na vsetkych strojoch bezi ssh na standardnom porte 22, ze 
vsade ma rovnaky clovek rovnake konto (ak nie, riesi sa to cez @ v 
parametroch k ssh)

userA z PCA sa chce pripojit na PCB. Vyuzije k tomu SSH forwarding cez stroj 
SERVER.

Alternativa 1: na stroji SERVER bezi firewall a neumoznuje sa len tak zvonku 
pripajat na lubovolne porty.

1.) z PCB sa konektne na server a nastavi port forwarding z portu 2222 na 
serveri na port 22 na PCB (localhost pre userB).

userB na PCB$ ssh -R 2222:localhost:22 SERVER

2.) z PCA sa teraz userA moze nalogovat na server normalne cez ssh
userA na PCA$ ssh SERVER

3.) userA na SERVER-i sa pripoji ssh-ckom na port SERVER-a (teda localhost-u 
2222 
userA na SERVER$ ssh -p2222 localhost

Kedze port 2222 bol v kroku 1 presmerovany zo SERVER (localhost) na port 22 na 
PCA, konektne sa vlastne tam.



Alternativa 2: Na stroji SERVER nebezi firewall...
1.) rovnake ako hore

2.) userA z PCA sa pripoji na port 2222 stroja SERVER, ten bol uz v kroku 1 
forwardnuty na PCB.
userA na PCA$ ssh -p2222 SERVER



PS: Port 2222 moze byt vymeneny za iny (dopredu dohodnuty) nahodny port. 

mP
-- 
http://pivoluska.matfyz.cz/weblog



Další informace o konferenci linux