ssh tuneling

Sekcia: Ostatné 23.03.2010 | 23:07
stewe   Návštevník
zdravim

modelova situacia

N - > R1 -> R2 -> VNC

[notebook]<--- net --->[85.xx.xx.xx <> 10.1.2.5] <--->[10.1.2.6 <> 10.1.1.254]<---->[10.1.1.103]

ide o to, ze na 10.1.1.3 mi bezi vnc server a ja by som chcel pristupovat z notebooku na 10.1.1.103, teda mal by som na notebooku jeho plochu.

ja to chapem tak, ze zadam vnc://85.xxx.xxx.xxx:10000
a teraz, pripoji sa na ten port, tam bude tunel, ktory to da na 10.1.2.6 a ten to posle na 10.1.1.103

necham ale vobec, ze naco je tam vlastne ten ssh tunel medzi R1 a R2, ved to mozem spravit tak, ze na R1 forwardnem port 10000 na 10.1.2.6:nieco a tam opat forwardnem "nieco"-port na 5900 na 10.1.1.103 ...

naco je tam vlastne to ssh?

teraz dalsia situaci, co aby som mal viac pocitacov v sieti 10.1.1.0? ak by som chcel pristupit k viacerym pc, tak jednine co ma napada je, ze by som spravil ten forwarding cez rozne cisla portov (ale to je na prd riesenie ...)

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: ssh tuneling 23.03.2010 | 23:29
      WlaSaTy   Návštevník
      Chapes to zle. Ak by si sa chcel prihlasovat na vnc://85.xxx.xxx.xxx:10000, tak musi byt pristupny priamy forwarding z 85.xxx.xxx.xxx na 10.1.1.103 a to Ti niekto za chvilku ten desktop v praci diskredituje. Toto je z hladiska bezpecnosti dost velka blbost.

      Skus sa pozriet na blackhole, je tam pekny serialik "zabudnute schopnosti" a jedna z nich je ssh port forwarding.

      PS.: dostanes sa z 85.xxx.xxx.xxx priamo na koncovy 10.1.1.103bez medziprestupov?
      • Re: ssh tuneling 23.03.2010 | 23:34
        stewe   Návštevník
        nie, je tam ten router este, 10.1.2.6, ono je to trivialne, ked je len notebook + vnc, tazsie, ked tam je router, povolim vo firewall-e (napr. ze forwardni port 10000 z vonku na 5900 do vnutra a posli vnc serveru, a naopak). vdaka ssh tunelu by som mohol komunikaciu notebook - router sifrovat.

        ale je tam este ten druhy router a to uz neviem ako spravit ...
        • Re: ssh tuneling 24.03.2010 | 00:00
          WlaSaTy   Návštevník
          Ak Ta ten router 10.2.1.6 nepusti priamo, tak sa prihlas nan a urob to este raz. V konecnom dosledku to v pohode urobis aj v jednom riadku, ked das v ssh (s parametrami) vykonat prikaz ktory bude ssh (s parametrami) do ciela.

          Vyzera to krkolomne, ale je to zavisle od topologie a bezpecnostneho modelu. Povodny navrh by som nemenil a ten jeden prikaz navyse v uvodzovkach pre planovany prikaz ta nezabije.

          Hlava XXII.
          • Re: ssh tuneling 24.03.2010 | 00:21
            stewe   Návštevník
            wau :D to sa da?

            no vlastne, prvym tunelom si port na vonkajsom serveri posuniem na notebook a druhym tunelom si posuniem port z druheho routera opat ku mne. a uz budem len ja a dotycny pocitac.

            no toto ked vyjde, tak tu bude brutal :))

            dakujem
            • Re: ssh tuneling 24.03.2010 | 00:56
              WlaSaTy   Návštevník
              notebook]<--- net --->[85.xx.xx.xx <> 10.1.2.5] <--->[10.1.2.6 <> 10.1.1.254]<---->[10.1.1.103]

              Nepredpokladam ze by 10.1.1.103 bol notebook, inak by sme sa nerozumeli.

              Ty sa chces asi prihlasit pomocou ssh na 85.xx.xx.xx, z neho na 10.1.2.6 a ten uz otvori VNC na 10.1.1.103.

              Skus napriklad prikaz:
              ssh user@85.xx.xx.xx 'last -20'
              aspon na zaciatok aby si vedel o com sa bavime.

              • Re: ssh tuneling 24.03.2010 | 01:17
                stewe   Návštevník
                hej, nasiel som doble tunneling

                ssh -t -L 8000:localhost:8000 jumpbox.example.com 'ssh -L 8000:splunk.inside.example.com:8000 splunk01'

                takze na moje podmienky by to bolo ako? som z toho dost jelen ...

                ssh -t -L 8000:10.1.2.6:8000 85.xx.xx.xx 'ssh -L 8000:10.1.1.103:8000 10.1.2.6'

                ci ?
                • Re: ssh tuneling 24.03.2010 | 23:01
                  WlaSaTy   Návštevník
                  Zaujimava otazka. A robi ten prikaz nieco?
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.