SSH “reverse” ProxyCommand

Navegue suas respostas
3

Normalmente você tem uma configuração como: 

Workstation -> Firewall -> Server

Sua estação de trabalho não pode entrar em contato diretamente com o servidor , mas deve primeiro fazer login no firewall para entrar em contato com o servidor . Nesta configuração "fácil", você pode usar essa configuração em sua estação de trabalho: 

Host server
    ProxyCommand ssh firewall nc %h %p

Agora, minha pergunta:

A configuração que foi imposta a mim é mais difícil: 

Workstation -> Intermediate <- Server
  • ou seja. my Workstation pode efetuar login em Intermediate e Server pode efetuar login em Intermediate .
  • Intermediário não pode abrir uma conexão TCP para Servidor , mas a outra direção é possível.
  • Não consigo abrir uma conexão TCP em nenhuma direção entre minha Estação de trabalho e o Servidor . Os pacotes simplesmente não serão roteados na VLAN.
  • Eu posso "fisicamente" acessar o Servidor , mas gostaria de sentar na minha Estação de trabalho .

Agora, como posso usar o SSH da minha máquina para o servidor?

    
por kay 27.05.2014 / 15:17

1 resposta

5

Usando o tunelamento ssh é bastante fácil; Primeiro vá para a sua máquina do servidor e execute: 

ssh -R 2222:localhost:22 intermediateuser@Intermediate

isto abre a porta 2222 na máquina intermediária, inverta as conexões de encaminhamento para a porta 22 no servidor.

Então você pode 

ssh user@Intermediate

e de lá 

ssh serveruser@localhost -p 2222

Ou, como alternativa, você pode trazer a porta 2222 no Intermediate para sua estação de trabalho com: 

ssh -L 2222:localhost:2222 intermediateuser@Intermediate

então: 

ssh serveruser@localhost -p 2222
    
por 27.05.2014 / 15:39

Tags

É inseguro usar um arquivo de troca que vários sistemas podem ler? Como usar a chave SSH para confirmar como colaborador no GitHub?