[linux] SSH forwarding
Peto - www.lentus.sk
konfery na lentus.sk
Středa Březen 31 17:15:15 CEST 2004
Pre upresnenie zopakujem.
Ani na PCA, ani na PCB sa *neviem* dostat zvonku.
Z PCA aj z PCB sa *viem* dostat vonku.
Ide mi o SSH.connect z PCB na PCA.
Ako to urobit?
IMHO by to malo ist formou ssh z PCx [A aj B] na userF na NS
[nejaky.server.com], kde userF zada nejaky ssh -option a vlastne sa tym
Bcko konektlo cez NS na Acko.
Plzik Milan wrote:
> No, mozno pomozem, mozno nie. Skusim napisat, co ma napadlo:
> Takze, ak sa z PCA treba dostat na ssh beziace na PCB, mal by byt ssh port
z PCB na PCA :), ale je to jedno
> forwardnuty na ten NejakyServer. To sa spravi tusim tak, ze ssh
> ja na Nejakyserver -R <nejakyport>:localhost:22. To teda forwardne kazde
> pripojenie na ten port na PCB. Potom uz len staci sshcknut sa normalne na
> NejakyServer:nejakyport, a ono by sa to mohlo connectnut tam, kam treba.
No, neviem ci sme sa (ci ste ma) porozumeli - vid zaciatok.
Ak ano, podla Vas by malo fungovat toto?:
1. userA na PCA:
#ssh userF na ns
[nejaky.server.niekde[NS]]
[nevadi, ze treba interaktivitu - vtedy tam stale je clovek, kt. dokaze
"natukat" co treba]
2. userB na PCB:
#ssh userF na ns
[to som ja :)]
3. userF na ns (v reali userB - EGO ;)) napise:
#ssh -R 44556:localhost:22
Ano?
Odskusat to mozem az vecer, preto sa teraz uistujem.
>
> Treba si dat potom trosku pozor na bezpecnost, lebo ten port na
> NejakomServri bude verejne pristupny.
>
> Milan Plzik
>
>
> On Wed, Mar 31, 2004 at 01:41:39PM +0200, Peto - www.lentus.sk wrote:
>
>>Ahoj.
>>
>>Uvedenym sa zaoberam cca 2 dni. Je toho kopec v konferach SK+CZ, hodne
>>som aj vy-gg. Kde je problem? - No, ze to nejde :-|.
>>
>>Ide mi o SSH forwarding s VYUZITIM "medziservru"!
>>{Preco? - lebo ISP&ADSL na obox stranax}
>>
>>
>>Mozno spolu prideme na to, co robim zle.
>>
>>Situacia:
>>PC_A[localIP]---LAN/switch---FW+PROXY_A[FWA]---ADSL.Alcatel510i[dalej
>>len A1]
>>---internet---nejaky.server.niekde[NS]---internet---
>>ADSL.Alcatel510i[dalej len A2!]---FW+PROXY[FWB]
>>---LAN/switch---PC_B[localIP]
>>
Další informace o konferenci linux