Tárgyban szereplő megoldást keresek egy fapados klienshez, mi a módja, hogy user-autentikálás után a szerver építse ki a konfigjában szerelő portokra a tunnelt a kliens felé?
- 5761 megtekintés
Hozzászólások
$ ssh --help
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:]port] [-e escape_char] [-F configfile]
[-I pkcs11] [-i identity_file]
[-L [bind_address:]port:host:hostport]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-R [bind_address:]port:host:hostport] [-S ctl_path]
[-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]vagyis:
$ ssh -L 192.168.0.1:80:localhost:1080 user@server.com
az ssh szerver mögött lévő 192.168.0.1 ip című gép, - pl. router - 80-as portját a localhost 1080 portján tudod elérni.
ennél egyel hatásosabb, ha a -D kapcsolót használod, az egy proxy
$ ssh -D 8080 user@server.com
ezzel a böngésződ proxy beállításainál a socks proxyt/kistolgálót a localhost 8080-ra állítod, és a túloldalon bármilyen címet elérsz.
ha jól emlékszem:)
- A hozzászóláshoz be kell jelentkezni
Igen, ezt ismerem, de ez egy buta kliens, nincs parancssor, nincs paraméterezesi lehetőség, kitöltöm a kapcsolódási adatokat és slussz. Tehát a szerver oldalon kell valahogy megoldanom, hogy amikor kapcsolódik, akkor "open sesame" legyen.
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
...ja, és nincs localhost, a külső címen kell elérjem konnektáláskor a nyitott portot!
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
...esetleg olyan megoldás szóba jöhet még, hogy bejelentkezés után a felépített kapcsolatból port nyitása... Ha van erre valami mód..
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
Ilyet is lehet, de ezt is csak úgy, hogy a kliens kezdeményezi. A szerver nem tudja "ráerőszakolni" a port forwardingot a kliensre. Ha a kliens nem tud ilyet, akkor ennyi.
- A hozzászóláshoz be kell jelentkezni
tegyél a szerverre egy proxy szervert, meg egy vpn szervert. vpnel belépsz a szerverre, a proxyn keresztül meg eléred a gépeket.
az ssh nem tudja azt, amit te akarsz. de nem csak egyszer léphetsz be ssh-val. tehát belépsz, csinálod a dolgod, amikor kell a proxy belépsz mégegyszer a megfelelő paraméterekkel "oszt jónapot"
- A hozzászóláshoz be kell jelentkezni
Nem tudok, ez egy dd-wrt router, ssh van, vpn pedig hiába, mert az meg a kliensen nincs.
--
zsebHUP-ot használok!
- A hozzászóláshoz be kell jelentkezni
+ ha máshonnan is elérnéd hálón belül, akkor -g , nagyon hasznos.
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
Szerintem a -L opció magyarázatát és a paraméterek sorrendjét nem hangoltad össze. :-)
ssh -L localhost:1080:192.168.0.1:80 user@server.com
lenne a megfelelő.
- A hozzászóláshoz be kell jelentkezni