Tunneling SFTP para outro computador

1

Execute o OpenSuse 13.1 e eu tenho acesso a um servidor via SFTP:

Pergunta: Um amigo pode fazer um túnel de outro computador para o meu, para que ele possa usar meu cliente SFTP na minha máquina? Isso é possível?

Em outras palavras: Temos uma situação em que tenho um acesso SSH / SFTP da minha estação de trabalho para um servidor. Agora um amigo - morando em outro lugar deve usar esse acesso, que só funciona na minha máquina. Observe que o servidor não está (!!) diretamente acessível a partir de sua estação de trabalho.

Precisamos ter acesso SSH do computador dele ao meu para que ele possa, então, o SSH no servidor em questão.

Como posso conseguir isso? Por que não podemos apenas o SSH do # 1 para o console no # 2 e o SSH da máquina # 2 para o console 3 dentro da sessão? Isso é chamado de "saltar"

    
por zero 07.05.2014 / 14:23

2 respostas

3

se seu amigo puder lhe enviar ssh, você pode fazer um túnel assim:

ssh -L 8022:<sftp-server-ip>:22 <your-workstation-ip>

Com esta sessão ssh ativa, seu amigo pode acessar o servidor com localhost:8022 O problema é que eles precisam ser capazes de fazer o ssh em sua estação de trabalho, o que você precisará encaminhar uma porta em seu roteador.

    
por 07.05.2014 / 15:40
0

Você pode fazer isso primeiro conectando-se ao seu servidor via SSH, criando um túnel acessível remotamente para seu amigo. Por exemplo:

ssh -g -L 10022:127.0.0.1:22 [your-server's-ip-address]

A opção -g é o que torna o túnel disponível para hosts remotos. Supondo que a porta 10022 esteja aberta em sua estação de trabalho, ele pode usar o seguinte comando para se conectar ao servidor:

ssh [your-workstation's-ip-address] -p 10022

Esteja ciente de que a conexão desse modo ofuscará a origem dessa conexão. Além disso, qualquer pessoa que conheça este túnel poderá usá-lo, a menos que seu firewall local restrinja o acesso à porta 10022 (neste exemplo).

    
por 07.05.2014 / 16:27