22.07.2010 Проброс порта через SSH-tunnel в линуксовой консоли *(без всяких Putty)

0.250 Предисловие

У каждого системного администратора рано или поздно наступает отпуск, когда он(сисадмин) может спокойно понежиться на солнышке в любимом месте света. И случается так, что из-за отключения электроэнергии или из-за кривизны рук сотрудников вашей любимой организации что-то перестает работать, или просто необходимо внести изменения в файрволл, в связи с возникшей непреодолимой силой непосредственно связанной с производственной необходимостью... . И как обычно звонит начальник и говорит - "Андрей, надо сделать!". А у вас под рукой, совершенно случайно, только говно-WiFi в ближайшем МакДаке да ноут с Gentoo. А пакеты-то необходимо передать "ценные", а как тут их передашь если ...

0.500 Дано

Ноутик -> Wifi-Тырнэт -> Linux`овый шлюзак дома -> Linux`овый шлюзак (в локалке предприятия) -> Сервак или писюк (в локалке предприятия)

* не безопасная сеть
** безопасная сеть

На шлюзе дома поднят SSH сервер. На Сервере в огранизации поднят SSH-сервер (либо любой другой сервис к которому вам нужно получить доступ, например radmin на рабочей станции пользователя).

Задача подключиться с компьютера в макдаке через WiFi-интернет на Сервер в организации, через SSH-туннель.

Просмотреть полностью


1. Передача секретных данных через SSH-туннель

Создаем редирект локального порта через ssh-tunnel
# ssh -2 -N -C -L 2222:шлюзак_в_конторе:22 user_на_шлюзе_дома@ип_домашнего_шлюза 


После этого у нас на компе будет открыт порт 2222.
Подключаемся:
# ssh -p 2222 user_на_шлюзе в конторе@localhost


Всё вы находитесь на шлюзе в организации :) (тоже самое работает и с putty, для создания туннеля нужно использовать plink, для подключения putty). Существуют и другие способы постройки туннелей....

Просмотреть полностью Просмотреть полностью Просмотреть полностью


Заменяя порт 22 на любой другой, можно варьировать сервисы.
Например если вам нужно подключиться к веб-интерфейсу поднятому на Сервер1 команда будет выглядеть так:

# ssh -2 -N -C -L 22222:Сервер1:80 user_на_шлюзе@Шлюз


Дальше в браузере набираете: localhost:2222 и получаете доступ.

Далее видюшка с YouTube by FraDe






Вас также может заинтересовать:

Проброс видеокарты в KVM из под ubuntu
Релиз открытого SSH-клиента PuTTY 0.61
Обновление SSH-клиента PuTTY 0.63 с устранением уязвимостей
30.05.2010 Фреймбуффер в консоли и с чем его едят
Настройка локали в консоли в CentOS.
Сброс забытого пароля HP iLO из консоли GNU/Linux