Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: incorporated 07. 07. 2020, 08:30:13

Název: Připojení k SSH na počítač za cizím NATem
Přispěvatel: incorporated 07. 07. 2020, 08:30:13

Situace: třetí osoba - BFU - je v zahraničí a z jakéhokoliv důvodu se potřebuji připojit na jejich počítač - stroj A - přes SSH. Stroj A je za NATem, se kterým nejde hnout.

Můj počítač - Stroj B - má veřejnou adresu. Zajímalo by mě, jestli existuje jednoduchý způsob, jak spojení otevřít ze strany stroje A, tj. počítače, na který se chci připojit.

Mělo by stačit poslat partnerovi one-liner, který může copy-pastnout do terminálu.

To co potřebuji napodobuje následující hack:
Stroj B:

Kód: [Vybrat]

netcat -l 6666

Stroj A:

Kód: [Vybrat]

mkfifo fifo1
netcat adresa-stroje-A 6666 < fifo1 | bash > fifo1

Taky bych ocenil tipy, jak se dá takový problém vyhledávat na internetu. Pro všechny dotazy, které jsem zkoušel, google vrací články o konvenčním využití SSH.

Název: Re:Nejjednodušší způsob, jak se SSH připojit na počítač za cizímNATem?
Přispěvatel: jvb 07. 07. 2020, 08:54:23

google "ssh reverse tunnel" nebo "ssh port forwarding" a hodit se ti muze volba `gatewayports` diky ktere se muze klient nabindovat na konkretni (i verejnou) IP adresu+port.

Název: Re:Nejjednodušší způsob, jak se SSH připojit na počítač za cizímNATem?
Přispěvatel: FactChecker 07. 07. 2020, 08:54:35

No, ale vždyť to je konvenční použití ssh. Na stroji A stačí zadat

Kód: [Vybrat]

ssh userB@strojB -R 2222:127.0.0.1:22 a na stroji B pak

Kód: [Vybrat]

ssh -p 2222 userA@localhost

Název: Re:Nejjednodušší způsob, jak se SSH připojit na počítač za cizímNATem?
Přispěvatel: Sinuhet 07. 07. 2020, 08:57:25

Moje angličtina je mizerná, což mi umožnilo nacvakat do google primitivní "reverse ssh connection" a našel jsem relevantní výsledek: https://www.howtogeek.com/428413/what-is-reverse-ssh-tunneling-and-how-to-use-it/