Ну, вот и настало время для моей любимой разновидности SSH-туннелей.
Разумеется, получать доступ к какому-либо сервису через SSH - это
здорово, "гонять" веб-трафик по зашифрованным SSH-туннелям - тоже, но
самое приятное удивление можно испытать от обратных туннелей. Как я уже
говорил ранее, ими приходится пользоваться в ситуации, когда имеется
машина без SSH-сервера, а вы испытываете необходимость получить к ней
доступ в дальнейшем (через несколько минут, часов или дней), но при этом
не хотите или не можете воспользоваться VPN. Вам следует соединиться с
SSH-сервером с этой машины, а затем установить обратный SSH-туннель,
подключившись к этому соединению. Для чего я это применяю? Время от
времени - для того, чтобы поработать с удаленным сервером или просто для
того, чтобы помочь друзьям и родственникам по VNC через SSH.
В последнем случае они запускают Putty с сохраненными настройками сеанса и подключаются к моему SSH-серверу от имени пользователя, не имеющего никаких прав. После создания туннеля я могу зайти по VNC на их машины. И все, им не нужно настраивать файервол или разбираться с LogMeIn или другими подобными сайтами.
Итак, для создания обратного SSH-туннеля необходимо выполнить следущие действия:
Для любителей наглядности пользователи daddoo и nerdboy4200 с канала #linuxjournal подготовили схему последовательностей сообщений с помощью пакета mscgen (http://www.mcternan.me.uk/mscgen/). Да, это пакет с открытым исходным кодом и он обладает потрясающими возможностями. Я попробовал свои силы и создал схему для этой заметки, но то, что за короткое время сделали daddoo и nerdboy, заставило меня устыдиться [своей неумелости - прим. пер.].
В последнем случае они запускают Putty с сохраненными настройками сеанса и подключаются к моему SSH-серверу от имени пользователя, не имеющего никаких прав. После создания туннеля я могу зайти по VNC на их машины. И все, им не нужно настраивать файервол или разбираться с LogMeIn или другими подобными сайтами.
Итак, для создания обратного SSH-туннеля необходимо выполнить следущие действия:
-
На клиентской машине:
ssh -R remoteport:localhost:22 username@servername
-
На стороне сервера:
ssh -p 2048 localhost
Для любителей наглядности пользователи daddoo и nerdboy4200 с канала #linuxjournal подготовили схему последовательностей сообщений с помощью пакета mscgen (http://www.mcternan.me.uk/mscgen/). Да, это пакет с открытым исходным кодом и он обладает потрясающими возможностями. Я попробовал свои силы и создал схему для этой заметки, но то, что за короткое время сделали daddoo и nerdboy, заставило меня устыдиться [своей неумелости - прим. пер.].
Комментариев нет:
Отправить комментарий