2010/2/10 Ionel Mugurel Ciobica <[email protected]>: > > Vreau sa invat (mai mult) despre tunele ssh. Ce-mi recomandati? > Evident am citit unele chestii. Ce-mi puteti recomanda la urmatoarea > configuratie: > > La calculatoarele A si B am access absolut. > La calculatoarele C si D am cont obisnuit. Ele sint in spatele unor > firewall si nu se pot accessa normal, decit din interiorul > organizatiei. > > Cineva mi-a creiat un tunel de la C la A, astfel incit ma pot conecta > cu ssh -p 8022 localhost. >
Inteleg ca a fost facut ca in paragraful "TCP FORWARDING" din manualul clientului de openssh (hint: go read it)). Asta inseamna ca a legat portul 127.0.0.1:8022 de pe A la 127.0.0.1:22 de pe C. > Intrebari: > > 1. de ce nu pot sa ma conectez de la B la C cu comanda: > ssh -p 8022 A? Asta tine de cum a fost facut tunelul sau de > configuratii care tin de calculatorul A? Singura solutie este sa fac > un tunel revers de la A la B? Pentru ca tunelul e bindat doar pe localhost, pe ip-ul extern al lui A nu e deschis portul ala. > > 2. Cum fac sa ma conectez de la A (si (mai important) de la B) la D? > Pot sa "prelungesc" tunelul existent? Daca da, cum? > Daca te poti conecta de pe C pe D, se poate, fie cu inca un ssh -R, fie cu proxy_command ~/.ssh/config (scuze ca nu mai tin minte detalii exacte). > 3. Cum ma conectez inapoi de la D sau C la A sau B? > Daca tunelul e facut cum am presupus mai sus, se face exact prin ssh de pe C pe A, deci banuiesc ca merge direct. > Ideal ar fi sa pot rula ceva din crontab de la D care sa verifice daca > tunelul e functional, si daca da, sa copieze ceva fisiere, daca nu, sa > nu faca nimic... > Daca iti legi toate tunelele de care ai nevoie, ar trebui sa poti testa ca orice alt port tcp, dar trebuie sa te lamuresti putin care port se conecteaza la cine (tinde sa fie derutanta afacerea asta cu port forwarding la inceput, intr-adevar). -- Petre "don't thread on me" Ratiu _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
