Титла: reverse ssh
Публикувано от: Agent_SMITH в Mar 14, 2004, 23:38
Здравейте братя!
Опитвам се да направя следното:
-------------- --------------- ---------------
192.168.100.2 --> 192.168.100.1 --> 22.33.44.55
-------------- --------------- ---------------
linux-box windowsXP remote
^ |
|-------------------------------------------|
Домашната ми линукс машина (linux-box) ползва интернета шернат от уиндоуска машина(windowsXP), която не е с реално IP. Искам да пусна ssh tunnel, който да ми позволи пълен контрол от работната ми машина (remote, c реално IP) над домашната ми машина.
По това, което четох, трябва да стане с reverse ssh tunnel.
Опитвам да го направя така:
Пускам на linux-box:
$ ssh -C -L 1234:localhost:1234 \ user@remote
А после на remote изпълнявам
$ ssh localhost 1234
Понеже проби и грешки ще отнемат много време в път между двете машини, дали може да ми помогнете с мнение - правилно ли съм се ориентирал?
Смит
Опитвам се да направя следното:
-------------- --------------- ---------------
192.168.100.2 --> 192.168.100.1 --> 22.33.44.55
-------------- --------------- ---------------
linux-box windowsXP remote
^ |
|-------------------------------------------|
Домашната ми линукс машина (linux-box) ползва интернета шернат от уиндоуска машина(windowsXP), която не е с реално IP. Искам да пусна ssh tunnel, който да ми позволи пълен контрол от работната ми машина (remote, c реално IP) над домашната ми машина.
По това, което четох, трябва да стане с reverse ssh tunnel.
Опитвам да го направя така:
Пускам на linux-box:
$ ssh -C -L 1234:localhost:1234 \ user@remote
А после на remote изпълнявам
$ ssh localhost 1234
Понеже проби и грешки ще отнемат много време в път между двете машини, дали може да ми помогнете с мнение - правилно ли съм се ориентирал?
Смит
Титла: reverse ssh
Публикувано от: savel в Mar 15, 2004, 03:10
така няма да стане номера 
така както си го написал отваряш порт 1234 на линукс бокса
който през ssh тунела води до порт 1234 на remote.
правилния подход е следния
на linux-box правиш
$ ssh -fN -R 1234:localhost:22 user@remote
за целта на remote трябва да имаш работещ ssh сървър
когато се логнеш по горния начин ssh отваря тунел от remote:1234
до linux-box:22 като процеса на linux-box отива в background а на ремоте не се изпълнява shell след login
остава само да отидеш до ремоте и да направиш
$ ssh -p 1234 localhost -l someuser
това е цялата раота брат Смит
така както си го написал отваряш порт 1234 на линукс бокса
който през ssh тунела води до порт 1234 на remote.
правилния подход е следния
на linux-box правиш
$ ssh -fN -R 1234:localhost:22 user@remote
за целта на remote трябва да имаш работещ ssh сървър
когато се логнеш по горния начин ssh отваря тунел от remote:1234
до linux-box:22 като процеса на linux-box отива в background а на ремоте не се изпълнява shell след login
остава само да отидеш до ремоте и да направиш
$ ssh -p 1234 localhost -l someuser
това е цялата раота брат Смит
Титла: reverse ssh
Публикувано от: в Mar 15, 2004, 10:44
Слава брате Савел!
Ще се пробва незабавно!
Благодаря
Смит
Ще се пробва незабавно!
Благодаря
Смит
Титла: reverse ssh
Публикувано от: в Mar 16, 2004, 09:16
Бачка - като слънце.
Това е правилната команда.
Смит
Това е правилната команда.
Смит
Титла: reverse ssh
Публикувано от: july в Nov 28, 2005, 23:29
да не 'цапам' wiki-то...
за да сработи системата, на машината със реално ип, трябва да е разрешен достъпа от реалния адрес на скритата машина (nat-натия), което да спомена че ще разреши достъпа от всички които ползват този реален нат-нат адрес (освен може би ако се вземат допълнителни мерки
за да сработи системата, на машината със реално ип, трябва да е разрешен достъпа от реалния адрес на скритата машина (nat-натия), което да спомена че ще разреши достъпа от всички които ползват този реален нат-нат адрес (освен може би ако се вземат допълнителни мерки
Титла: reverse ssh
Публикувано от: poisoner в Dec 28, 2005, 20:44
а добре ко става ако връзката прекъсне, кой ще въведе пасс-а отново? например може да се направи скрипт който да проверява дали съществува все още тунела, но не знам как от скрипта да пратя паролата, то дали става изобщо.
Титла: reverse ssh
Публикувано от: vlad73 в Dec 28, 2005, 20:51
| Цитат (poisoner @ Дек. 28 2005,21:44) |
| а добре ко става ако връзката прекъсне, кой ще въведе пасс-а отново? например може да се направи скрипт който да проверява дали съществува все още тунела, но не знам как от скрипта да пратя паролата, то дали става изобщо. |
А защо ти е парола, като можеш да се аутентифицираш с двойка ключове?
Титла: reverse ssh
Публикувано от: poisoner в Dec 28, 2005, 23:40
| Цитат (vlad73 @ Дек. 28 2005,21:51) |
| А защо ти е парола, като можеш да се аутентифицираш с двойка ключове? |
нещо не мога да влезна без парола винаги ми я търси.
(пробвам на локалната машина да се логна без пасс)
Направил съм
$ssh-keygen -t dsa
генерира id_dsa и id_dsa.pub
$touch authorized_keys2
$chmod 600 authorized_keys2
$cat id_dsa.pub >> authorized_keys2
и после пробвам да се логна и пак ми търси пасс
в /etc/ssh/sshd_config имам
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
не мога да се сетя какво друго да направя да се логна без пасс само с ключ.
Титла: reverse ssh
Публикувано от: ray в Dec 29, 2005, 06:08
Здравей,
Просто синхронизирай имената на файловете:
authorized_keys != authorized_keys2
Или премести - "mv authorized_keys2 authorized_keys" или
редактирай "sshd_config" файла.
Мисля че това объркване идва основно от настройките на комерсиалния ssh.
PS:при мен си работи ssh-auth с ключ.
PS2:може да добавиш и "keychain" за еднократно въвеждане на ssh и gpg-agent паролите.
Успех.Румен
Просто синхронизирай имената на файловете:
authorized_keys != authorized_keys2
Или премести - "mv authorized_keys2 authorized_keys" или
редактирай "sshd_config" файла.
Мисля че това объркване идва основно от настройките на комерсиалния ssh.
PS:при мен си работи ssh-auth с ключ.
PS2:може да добавиш и "keychain" за еднократно въвеждане на ssh и gpg-agent паролите.
Успех.Румен
Титла: reverse ssh
Публикувано от: poisoner в Dec 29, 2005, 16:54
слагам ги в authorized_keys2 щото е версия 2 на протокола, ще пробвам довечера и с 1. Но то нали може да му се зададе -2 и да знае че става въпрос за втора версия и да чете от authorized_keys2. Или съм в грешка?
едит: ама то ся се сетих че в ссхд_конф е зададено ~/.ssh/authorized_keys, за 2 не е зададен, така че може и да не го намира. Както и да е де, ше пробвам довечера и ше видим.
едит: ама то ся се сетих че в ссхд_конф е зададено ~/.ssh/authorized_keys, за 2 не е зададен, така че може и да не го намира. Както и да е де, ше пробвам довечера и ше видим.
Титла: reverse ssh
Публикувано от: vlad73 в Dec 29, 2005, 17:02
| Цитат (poisoner @ Дек. 29 2005,17:54) |
| слагам ги в authorized_keys2 щото е версия 2 на протокола, ще пробвам довечера и с 1. Но то нали може да му се зададе -2 и да знае че става въпрос за втора версия и да чете от authorized_keys2. Или съм в грешка? едит: ама то ся се сетих че в ссхд_конф е зададено ~/.ssh/authorized_keys, за 2 не е зададен, така че може и да не го намира. Както и да е де, ше пробвам довечера и ше видим. |
authorized_keys2 е име на файла, въпрос на вкус е как ще го кръстиш - не е проблем и authorized_keys8, идеята е в sshd.conf да фигурира вярно име на файл.
Успех!
Титла: reverse ssh
Публикувано от: poisoner в Dec 29, 2005, 17:33
| Цитат (vlad73 @ Дек. 29 2005,18:02) |
| authorized_keys2 е име на файла, въпрос на вкус е как ще го кръстиш - не е проблем и authorized_keys8, идеята е в sshd.conf да фигурира вярно име на файл. Успех! |
ясно просто някъде бях видял че файла за версия 1 на протокола се казва authorized_keys, а за версия 2 authorized_keys2, и си мислех че то търси точно тези файлове.
едит: дам стана, тва е било проблема то е търсило файла authorized_keys, който не е съществувал.
Благодаря за отговорите.
edit2:ето и едно скриптче което намерих, проверява дали не е паднала връзката и се стартира отново
| Примерен код |
| !/bin/sh # $COMMAND is the command used to create the reverse ssh tunnel COMMAND='ssh -fN -R 1234:localhost:22 user@host' # Is the tunnel up? CHECK_TUNNEL=`ps -eo args | grep "$COMMAND" | grep -v grep` # If the tunnel is not up, create the tunnel if [ -z "$CHECK_TUNNEL" ]; then $COMMAND echo "Tunel is not up, and starting up." else echo "Tunel is already up." fi |