OpenSSH - szerver-oldali port tunnel - hogyan?

 ( zitev | 2013. március 6., szerda - 20:27 )

Tárgyban szereplő megoldást keresek egy fapados klienshez, mi a módja, hogy user-autentikálás után a szerver építse ki a konfigjában szerelő portokra a tunnelt a kliens felé?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

$ ssh --help
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-I pkcs11] [-i identity_file]
           [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]

vagyis:

$ ssh -L 192.168.0.1:80:localhost:1080 

az ssh szerver mögött lévő 192.168.0.1 ip című gép, - pl. router - 80-as portját a localhost 1080 portján tudod elérni.

http://localhost:1080

ennél egyel hatásosabb, ha a -D kapcsolót használod, az egy proxy

$ ssh -D 8080 

ezzel a böngésződ proxy beállításainál a socks proxyt/kistolgálót a localhost 8080-ra állítod, és a túloldalon bármilyen címet elérsz.

ha jól emlékszem:)

Igen, ezt ismerem, de ez egy buta kliens, nincs parancssor, nincs paraméterezesi lehetőség, kitöltöm a kapcsolódási adatokat és slussz. Tehát a szerver oldalon kell valahogy megoldanom, hogy amikor kapcsolódik, akkor "open sesame" legyen.
--
zsebHUP-ot használok!

...ja, és nincs localhost, a külső címen kell elérjem konnektáláskor a nyitott portot!
--
zsebHUP-ot használok!

...esetleg olyan megoldás szóba jöhet még, hogy bejelentkezés után a felépített kapcsolatból port nyitása... Ha van erre valami mód..
--
zsebHUP-ot használok!

Ilyet is lehet, de ezt is csak úgy, hogy a kliens kezdeményezi. A szerver nem tudja "ráerőszakolni" a port forwardingot a kliensre. Ha a kliens nem tud ilyet, akkor ennyi.

tegyél a szerverre egy proxy szervert, meg egy vpn szervert. vpnel belépsz a szerverre, a proxyn keresztül meg eléred a gépeket.

az ssh nem tudja azt, amit te akarsz. de nem csak egyszer léphetsz be ssh-val. tehát belépsz, csinálod a dolgod, amikor kell a proxy belépsz mégegyszer a megfelelő paraméterekkel "oszt jónapot"

Nem tudok, ez egy dd-wrt router, ssh van, vpn pedig hiába, mert az meg a kliensen nincs.
--
zsebHUP-ot használok!

+ ha máshonnan is elérnéd hálón belül, akkor -g , nagyon hasznos.

---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

Szerintem a -L opció magyarázatát és a paraméterek sorrendjét nem hangoltad össze. :-)

ssh -L localhost:1080:192.168.0.1:80

lenne a megfelelő.