[linux] SSH forwarding
Matej Pivoluska
pivoluska na matfyz.cz
Čtvrtek Duben 1 16:39:12 CEST 2004
Dňa Štvrtok 01 Apríl 2004 15:11 Peto - www.lentus.sk napísal(a):
> Skusim moj postup a Vy, ak mozte, preverte, co robim zle:
> 1. userA na PCA:
> #ssh userF na ns
>
> 2. userB na PCB:
> #ssh userF na ns
> [to som ja :)]
>
> 3. userF na ns (v reali userB - EGO ;)) napise:
> [presne, co robim]
> #netstat -tn
> takto zistim IPcku a port, z kt. sa pripojil userA
> [ja som userB, resp. userF]
>
> #ssh -R P:HM:HP HO
> *tu je pes zakopany* - mozno :)
> ak to zadam bez HO - nejde, takze s HO:
> P - davam post z PCA-[teda ten druhy], z kt. sa pripaja ON
> HM - pisem localhost
> HP - pisem 22 // skusal som aj free_port, napr. 7896 4569 44223 a pod.
> HO - pisem IPcku PCA
>
> Je to spravne? Co robim zle?
> [este raz dik za snahu; pripominaj, ze som B a "on" je A]
Nejako je to neprehladne napisane. Skusim moje riesenie, ktore som uz parkrat
pouzil (parkrat aj spolu s Milanom Plzikom):
PCA, PCB - pocitace na ktore sa nejde dostat zvonku.
userA (userB) - pouzivatelia na PCA (PCB)
SERVER - verejne pristupny server, pouzivatelia z PCA aj z PCB maju nan
pristup.
Predpokladame, ze na vsetkych strojoch bezi ssh na standardnom porte 22, ze
vsade ma rovnaky clovek rovnake konto (ak nie, riesi sa to cez @ v
parametroch k ssh)
userA z PCA sa chce pripojit na PCB. Vyuzije k tomu SSH forwarding cez stroj
SERVER.
Alternativa 1: na stroji SERVER bezi firewall a neumoznuje sa len tak zvonku
pripajat na lubovolne porty.
1.) z PCB sa konektne na server a nastavi port forwarding z portu 2222 na
serveri na port 22 na PCB (localhost pre userB).
userB na PCB$ ssh -R 2222:localhost:22 SERVER
2.) z PCA sa teraz userA moze nalogovat na server normalne cez ssh
userA na PCA$ ssh SERVER
3.) userA na SERVER-i sa pripoji ssh-ckom na port SERVER-a (teda localhost-u
2222
userA na SERVER$ ssh -p2222 localhost
Kedze port 2222 bol v kroku 1 presmerovany zo SERVER (localhost) na port 22 na
PCA, konektne sa vlastne tam.
Alternativa 2: Na stroji SERVER nebezi firewall...
1.) rovnake ako hore
2.) userA z PCA sa pripoji na port 2222 stroja SERVER, ten bol uz v kroku 1
forwardnuty na PCB.
userA na PCA$ ssh -p2222 SERVER
PS: Port 2222 moze byt vymeneny za iny (dopredu dohodnuty) nahodny port.
mP
--
http://pivoluska.matfyz.cz/weblog
Další informace o konferenci linux