» »

kako tunelirati skozi ssh?

kako tunelirati skozi ssh?

mojca ::

Zanima me, kako naj si nastavim SSH tunel, da bom lahko z domačega računalnika dostopala neposredno do strežnika b.si.

Lahko se prijavim na a.si in od tam na b.si, npr:
domaca_masina>ssh jaz@a.si
a.si>ssh jaz@b.si
b.si>
ne morem pa se neposredno prijaviti na b.si. Na b.si imam nekaj repozitorjev za git, ki jih najbrž ne morem kopirati neposredno.

Hvala

mojca ::

Uporabljam "SSH Tunel manager" za Mac, ki je sicer uporabniku prijazen, vendar ne vem, kaj pomeni local/remote redirections in katere porte moram nastaviti kje.

ABX ::

Če se ne moreš prijavit direktno na b.si očitno imaš neke omejitve v povezavi.
Vaša inštalacija je uspešno spodletela!

Daedalus ::

ssh -L 1200:b.si:22 a.si - s tem vzpostaviš tunel z localhost port 1200 na port 22 na b.si prek a.si

ssh bleh@localhost -p 1200 - s tem se lepo ssh-jaš direkt na b.si. Al pa kaj scp-jaš. Če hočeškak drug port, recimo 80:

ssh -L 1200:b.si:80 a.si

Tale navodila so za linux command line... sam bi mogla pojasnit kako stvar. Mogoče celo dela na macu.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

ABX ::

ssh ko ssh, če se ne motim ima MAC to že vgrajeno.

Edino aplikaciji moraš dopovedat da uporabi "localhost", ker če ne ne bo koristila SSH tunnel.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

mojca ::

Super, hvala, rešili ste mi življenje.

Pognala sem ssh -L 1200:b.si:22 a.si in v /etc/hosts dodala še
localhost:1200 b.si

tako da zdaj uporabim kar
ssh b.si
in dela brez težav :)

Hvala vam.

@ABX: mašina je konfigurirana tako, da spušča v ssh samo lokalne povezave. Zato se lahko do nje prijavim samo preko centralnega strežnika

mojca ::

Imam še eno prošnjo/vprašanje. Šele sedaj sem ugotovila, da ta rešitev deluje zgolj znotraj mreže.

Natančneje: poženem
ssh -L 1200:sembirada.ijs.si:22 semsmem.ijs.si
in v /etc/hosts imam nastavljeno
localhost:1200 sembirada.ijs.si

Dokler sem prijavljena na lokalnem brezžičnem omrežju znotraj ijs.si, to deluje brez težav (v terminal lahko vtipkam "ssh sembirada.ijs.si"), doma pa mi blokira dostop. Doma lahko do "sembirada.ijs.si" dostopam tako, da se najprej prijavim na prvi strežnik in nato na drugega, vendar na ta način ne znam usposobiti git-a (da bi mi prenašal datoteke na strežnik "sembirada.ijs.si") in grafičnih programov za kopiranje datotek (scp).

Ima kdo idejo, kaj počnem narobe?

OrkAA ::

No, sem našel eno rešitev zate :)

Najprej pobriši vse to kar si do sedaj počela, potem pa z nekim tekstnim urejevalnikom odpri ~/.ssh/config in dodaj vrstice:

Host sembirada.ijs.si
user kdorkoli_pac_si
ProxyCommand ssh kdorkoli_pac_si@semsmem.ijs.si nc %h %p 2> /dev/null

In to je to. Ko se boš povezovala na "sembirada.ijs.si" boš avtomatsko tunelirana čez mašino ki jo lahko dosežeš od doma.

Zgodovina sprememb…

  • spremenil: OrkAA ()

mojca ::

Hvala, to mi je rešilo dan :) :) :)
Malo več gesel moram vsakokrat tipkat (lahko bi si nastavila avtentikacijo s ključem), ampak zaenkrat je to super.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hp color laserjet 1600

Oddelek: Pomoč in nasveti
81028 (920) Jakaukmar
»

Kako do podatkov TRR-ja

Oddelek: Loža
62180 (1914) MadMicka
»

FTP BATCH logiranje

Oddelek: Omrežja in internet
51332 (1207) jini
»

Priložnostne izdaje RS -> kovanci

Oddelek: Loža
61729 (1571) Nejc Pintar
»

eur paritetni tecaj v xml

Oddelek: Izdelava spletišč
51860 (1785) rokpok

Več podobnih tem