Автор Тема: reverse ssh  (Прочетена 4744 пъти)

Agent_SMITH

  • Administrator
  • Напреднали
  • *****
  • Публикации: 3082
  • matrix kernel module
    • Профил
reverse ssh
« -: Mar 14, 2004, 23:38 »
Здравейте братя!

Опитвам се да направя следното:
      
--------------         ---------------           ---------------
192.168.100.2   -->   192.168.100.1   -->     22.33.44.55
--------------         ---------------         ---------------
linux-box           windowsXP               remote
        ^                                                            |
         |-------------------------------------------|


Домашната ми линукс машина (linux-box) ползва интернета шернат от уиндоуска машина(windowsXP), която не е с реално IP. Искам да пусна ssh tunnel, който да ми позволи пълен контрол от работната ми машина (remote, c реално IP) над домашната ми машина.

По това, което четох, трябва да стане с reverse ssh tunnel.

Опитвам да го направя така:

Пускам на linux-box:
$ ssh -C -L 1234:localhost:1234 \ user@remote

А после на remote изпълнявам
$ ssh localhost 1234

Понеже проби и грешки ще отнемат много време в път между двете машини, дали може да ми помогнете с мнение - правилно ли съм се ориентирал? '<img'>

Смит
Активен

-= СПАЗВАЙТЕ ПРАВИЛАТА НА ФОРУМА =-

savel

  • Напреднали
  • *****
  • Публикации: 52
    • Профил
reverse ssh
« Отговор #1 -: Mar 15, 2004, 03:10 »
така няма да стане номера '<img'>

така както си го написал отваряш порт 1234 на линукс бокса
който през ssh тунела води до порт 1234 на remote.

правилния подход е следния

на linux-box правиш

$ ssh -fN -R 1234:localhost:22 user@remote

за целта на remote трябва да имаш работещ ssh сървър
когато се логнеш по горния начин ssh отваря тунел от remote:1234
до linux-box:22 като процеса на linux-box отива в background а на ремоте не се изпълнява shell след login

остава само да отидеш до ремоте и да направиш

$ ssh -p 1234 localhost -l someuser

това е цялата раота брат Смит '<img'>
Активен

  • Гост
reverse ssh
« Отговор #2 -: Mar 15, 2004, 10:44 »
Слава брате Савел!

Ще се пробва незабавно! '<img'>

Благодаря
Смит
Активен

  • Гост
reverse ssh
« Отговор #3 -: Mar 16, 2004, 09:16 »
Бачка - като слънце.

Това е правилната команда. '<img'>

Смит
Активен

july

  • Напреднали
  • *****
  • Публикации: 324
    • Профил
reverse ssh
« Отговор #4 -: Nov 28, 2005, 23:29 »
да не 'цапам' wiki-то...

за да сработи системата, на машината със реално ип, трябва да е разрешен достъпа от реалния адрес на скритата машина (nat-натия), което да спомена че ще разреши достъпа от всички които ползват този реален нат-нат адрес (освен може би ако се вземат допълнителни мерки'<img'>
Активен

poisoner

  • Напреднали
  • *****
  • Публикации: 420
    • Профил
reverse ssh
« Отговор #5 -: Dec 28, 2005, 20:44 »
а добре ко става ако връзката прекъсне, кой ще въведе пасс-а отново? например може да се направи скрипт който да проверява дали съществува все още тунела, но не знам как от скрипта да пратя паролата, то дали става изобщо.
Активен

Buzly - All Videos and Movies
TOP MOVIES
маратонки онлайн

vlad73

  • Напреднали
  • *****
  • Публикации: 130
    • Профил
reverse ssh
« Отговор #6 -: Dec 28, 2005, 20:51 »
Цитат (poisoner @ Дек. 28 2005,21:44)
а добре ко става ако връзката прекъсне, кой ще въведе пасс-а отново? например може да се направи скрипт който да проверява дали съществува все още тунела, но не знам как от скрипта да пратя паролата, то дали става изобщо.

А защо ти е парола, като можеш да се аутентифицираш с двойка ключове?
Активен

poisoner

  • Напреднали
  • *****
  • Публикации: 420
    • Профил
reverse ssh
« Отговор #7 -: Dec 28, 2005, 23:40 »
Цитат (vlad73 @ Дек. 28 2005,21:51)
А защо ти е парола, като можеш да се аутентифицираш с двойка ключове?

нещо не мога да влезна без парола винаги ми я търси.
(пробвам на локалната машина да се логна без пасс)
Направил съм
$ssh-keygen -t dsa
генерира id_dsa и id_dsa.pub
$touch authorized_keys2
$chmod 600 authorized_keys2
$cat id_dsa.pub >> authorized_keys2
и после пробвам да се логна и пак ми търси пасс

в /etc/ssh/sshd_config имам
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no

не мога да се сетя какво друго да направя да се логна без пасс само с ключ.
Активен

Buzly - All Videos and Movies
TOP MOVIES
маратонки онлайн

ray

  • Напреднали
  • *****
  • Публикации: 1447
    • Профил
reverse ssh
« Отговор #8 -: Dec 29, 2005, 06:08 »
Здравей,
Просто синхронизирай имената на файловете:
authorized_keys != authorized_keys2
Или премести - "mv authorized_keys2 authorized_keys" или
редактирай "sshd_config" файла.
Мисля че това объркване идва основно от настройките на комерсиалния ssh.
PS:при мен си работи ssh-auth с ключ.
PS2:може да добавиш и "keychain" за еднократно въвеждане на ssh и gpg-agent паролите.
Успех.Румен
Активен

poisoner

  • Напреднали
  • *****
  • Публикации: 420
    • Профил
reverse ssh
« Отговор #9 -: Dec 29, 2005, 16:54 »
слагам ги в authorized_keys2 щото е версия 2 на протокола, ще  пробвам довечера и с 1. Но то нали може да му се зададе -2 и да знае че става въпрос за втора версия и да чете от authorized_keys2. Или съм в грешка?

едит: ама то ся се сетих че в ссхд_конф е зададено ~/.ssh/authorized_keys, за 2 не е зададен, така че може и да не го намира. Както и да е де, ше пробвам довечера и ше видим.
Активен

Buzly - All Videos and Movies
TOP MOVIES
маратонки онлайн

vlad73

  • Напреднали
  • *****
  • Публикации: 130
    • Профил
reverse ssh
« Отговор #10 -: Dec 29, 2005, 17:02 »
Цитат (poisoner @ Дек. 29 2005,17:54)
слагам ги в authorized_keys2 щото е версия 2 на протокола, ще  пробвам довечера и с 1. Но то нали може да му се зададе -2 и да знае че става въпрос за втора версия и да чете от authorized_keys2. Или съм в грешка?

едит: ама то ся се сетих че в ссхд_конф е зададено ~/.ssh/authorized_keys, за 2 не е зададен, така че може и да не го намира. Както и да е де, ше пробвам довечера и ше видим.

authorized_keys2 е име на файла, въпрос на вкус е как ще го кръстиш - не е проблем и authorized_keys8, идеята е в sshd.conf  да фигурира вярно име на файл.

Успех!
Активен

poisoner

  • Напреднали
  • *****
  • Публикации: 420
    • Профил
reverse ssh
« Отговор #11 -: Dec 29, 2005, 17:33 »
Цитат (vlad73 @ Дек. 29 2005,18:02)
authorized_keys2 е име на файла, въпрос на вкус е как ще го кръстиш - не е проблем и authorized_keys8, идеята е в sshd.conf  да фигурира вярно име на файл.

Успех!

ясно просто някъде бях видял че файла за версия 1 на протокола се казва authorized_keys, а за версия 2 authorized_keys2, и си мислех че то търси точно тези файлове.

едит: дам стана, тва е било проблема то е търсило файла authorized_keys, който не е съществувал.
Благодаря за отговорите.

edit2:ето и едно скриптче което намерих, проверява дали не е паднала връзката и се стартира отново
Примерен код
!/bin/sh
# $COMMAND is the command used to create the reverse ssh tunnel
COMMAND='ssh -fN -R 1234:localhost:22 user@host'

# Is the tunnel up?
CHECK_TUNNEL=`ps -eo args | grep "$COMMAND" | grep -v grep`

# If the tunnel is not up, create the tunnel
if [ -z "$CHECK_TUNNEL" ];
   then
       $COMMAND
       echo "Tunel is not up, and starting up."
   else
       echo "Tunel is already up."
   fi
Активен

Buzly - All Videos and Movies
TOP MOVIES
маратонки онлайн

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Настройка на Reverse DNS zone
Настройка на програми
dunamis 5 3145 Последна публикация Mar 22, 2005, 10:29
от dunamis
DNS Reverse Zone
Настройка на програми
DarkBoss 2 2358 Последна публикация Aug 15, 2005, 11:36
от n_antonov
DNS REVERSE PROBLEM!
Хардуерни и софтуерни проблеми
chatter 4 2897 Последна публикация Jan 05, 2006, 11:10
от RABBIT
Ssh reverse tunnel въпроси
Настройка на програми
peaceburn 5 3601 Последна публикация Aug 18, 2006, 15:19
от morbid_viper
reverse proxy
Настройка на програми
dvanaise 1 2395 Последна публикация Feb 13, 2011, 02:13
от gat3way