(megoldva) Port átirányítás!

Linux-kezdő

Sziasztok!

Home office alatt 3 lépcsős hitelesítéses SSH tunel kiépítésévél csatlakozok a céges gépre. Van itthon raspberry pi-m, amin egy Ubuntu szerver fut. Szeretném azt megoldani, hogy a raspberry pi-n futtatom a ssh tunel-t hogy tudjam hibernálni/kikapcsolni az asztali gépem, ha nincs sok munka és ne kelljen újra és újra belépni.

Próbálkoztam azzal, hogy simán csak a raspberry ip címe: rdp port

És azzal is, hogy kitaláltam egy random portot és azt átirányítottam a 127.0.0.1: rdp portjára, de sajnos egyik sem hozott eredményt. Lehet én rontottam el valamit. :( 

Van valami mód arra, hogy a fent felvázolt eset megoldódjon?

  • 421 megtekintés

( tamas.hornos | 2021. 09. 06., h – 21:39 )

Én egy felhőben futó jumphostot ajánlok amire a céges géped mondjuk autossh-val és reverse tunellel (-R) belép. A 3 lépcsős hitelesítés az 3 jumphostot jelent befelé, vagy retina, jelszó, sms? Szerintem részletesebben konkrét ssh parancsokkal írd meg, hogy mi megy és mi nem.

( Charles82 | 2021. 09. 07., k – 05:17 )

Kér jelszót, van egy kulcs fájlom, és kapok sms-t.

( azbest | 2021. 09. 07., k – 09:23 )

Szerkesztve: 2021. 09. 07., k – 09:27

Nem látom a leírásban az összefüggést ezek között
- a raspberry pi-n futtatom a ssh tunel-t hogy tudjam hibernálni/kikapcsolni az asztali gépem
- rdp csatlakozás a távoli gépre a tunelen át

Ha lekapcsoltad a távoli gépet, akkor persze, hogy nem tudsz rá többé belépni. Először be kéne kapcsolni. Azt esetleg wake on lannal lehet megoldani.

Ha nem a távoli gépet kapcsolgatod, hanem a helyit és a pi-t azért akarod futtatni, hogy a tunelt nyitva hagyja akkor az más probléma. De ott ha visszakapcsolod a gépedet, be kell lépj a pi-re. Vagy nem tudom mit csinálsz. A céges vpn -t állítottad be a pi-n és ssh tunel csinálsz a pi-re, hogy vpn login nélkül elérd?

A céges gépet ssh tunelel érem el. Nem a távoli gépet kapcsolgatnám hanem az itthonit, a pi-n a tunelt szeretném nyitva tartani, hogy a távoli asztalt keljen csak az itthoni gépen megnyitni és tudjak csatlakozni a céges géphez.
Nem szeretném azt, hogy belépek a pi-re majd onnan távoli asztalozok tovább  a céges gépre. Akkor már egyszerűbb ha teszek fel egy GUI-s felületet és a pi-t használom.

Azt reméltem ezt egy sima portabilitással meg tudom oldani de a teszt környezetben sem tudtam véghez vinni grafikus felületen, így egy kicsit már eltanácstalanodtam. Már abban se vagyok biztos hogy kivitelezhető.

aha... értem már... tűzfal szabálya pi-n? Meg ne 127.0.0.1 -en hallgasson hanem a belső hálózati címén?

A 127-esen csak a pi-nbelül éred el azt a kapcsolatot. A belső hálózatodon kapott ip címével létrehozva meg talán más belső hálózati gépek is elérik.

A 127 -t csak a helyin gépen próbáltam, ha a PI /jelenleg linux mint, teszt virtual boxban/ ip címével próbáltam akkor is azt írta ki hogy a kapcsolat nem jött létre ha csináltam egy port fordítást, hogy a 192.168.1.67:1111 /gépem címe/ érkező kérést  fordítsa át 127.0.0.1:3389 re de így is azt a hibát kaptam

A "pi" gépen próbáld a saját ip címével létrehozni a tunelt. Ha azon 127-re kötöd, más gép nem éri el. Localhostos címet nem fog elérni a desktopod akkor sem, ha virtuális gépen irányítottad ottani localhostra. Két külön gépnek számít (gondolom bridge módban hozztad létre a vm-hez a hálózati adaptert, hogy a valós helyzetet utánozd).

Vagy azt próbálod mondani, hogy az sem működik, amikor a a "pi" vonalat teljesen kihagyva a desktop gépeden próbálsz localhostra feltenni tunelt? Mert akkor a tunel kapcsolatával lehet baj.

https://www.baeldung.com/linux/ssh-tunneling-and-proxying

A "pi"n ssh -L 0.0.0.0:3389:távoli:3389 user@távoli ?

A a gépen futtatom az alagutat minden tökéletesen megy. a Pi-n futtatom az alagutat és szeretnék a gépemen rákapcsolódni a benti gépemhez akkor hibára fut. Azt írja hogy a nem tud kapcsolodni mert nincs bekapcsolva, nem engedélyezett stb:.

 

A "pi"n ssh -L 0.0.0.0:3389:távoli:3389 user@távoli !

Nagyon szépen köszönöm ez kellet nekem.
Köszönöm a web oldalt is átt fogom tanulmányozni!

( STP | 2021. 09. 07., k – 10:10 )

Erre a use case-re a Client / RoadWarrior VPN van kitalálva.