Execute o OpenSuse 13.1 e eu tenho acesso a um servidor via SFTP:
Pergunta: Um amigo pode fazer um túnel de outro computador para o meu, para que ele possa usar meu cliente SFTP na minha máquina? Isso é possível?
Em outras palavras: Temos uma situação em que tenho um acesso SSH / SFTP da minha estação de trabalho para um servidor. Agora um amigo - morando em outro lugar deve usar esse acesso, que só funciona na minha máquina. Observe que o servidor não está (!!) diretamente acessível a partir de sua estação de trabalho.
Precisamos ter acesso SSH do computador dele ao meu para que ele possa, então, o SSH no servidor em questão.
Como posso conseguir isso? Por que não podemos apenas o SSH do # 1 para o console no # 2 e o SSH da máquina # 2 para o console 3 dentro da sessão? Isso é chamado de "saltar"
se seu amigo puder lhe enviar ssh, você pode fazer um túnel assim:
ssh -L 8022:<sftp-server-ip>:22 <your-workstation-ip>
Com esta sessão ssh ativa, seu amigo pode acessar o servidor com localhost:8022
O problema é que eles precisam ser capazes de fazer o ssh em sua estação de trabalho, o que você precisará encaminhar uma porta em seu roteador.
Você pode fazer isso primeiro conectando-se ao seu servidor via SSH, criando um túnel acessível remotamente para seu amigo. Por exemplo:
ssh -g -L 10022:127.0.0.1:22 [your-server's-ip-address]
A opção -g é o que torna o túnel disponível para hosts remotos. Supondo que a porta 10022 esteja aberta em sua estação de trabalho, ele pode usar o seguinte comando para se conectar ao servidor:
ssh [your-workstation's-ip-address] -p 10022
Esteja ciente de que a conexão desse modo ofuscará a origem dessa conexão. Além disso, qualquer pessoa que conheça este túnel poderá usá-lo, a menos que seu firewall local restrinja o acesso à porta 10022 (neste exemplo).
Tags ssh linux apache-2.2