Fórum Root.cz
Hlavní témata => Server => Téma založeno: phuna 13. 11. 2013, 09:12:56
-
Pratele,
mam nasleduji problem. Pripojuji se do vzdalene site pres ssh jump server. V podstate to funguje tak, ze se pripojim na jeden server (rikejme mu treba gateway) a z neho uz se dostanu kamkoli do environmentu za nim. Ja bych si to rad zjednodusil a pouzil na rychlejsi pristup ssh tunely.
SSH tunely mi funguji skrz putty, kde si v sekci ssh -> tunnels nastavim source server: port (gateway) a destination server: port. Takto se muzu pripojit kuprikladu na rdesktop Vcenter serveru schovaneho za GW atd (pouzivam Remmina).
otazka zni: nevite nahodou nekdo, jak nastavit takovy tunel primo v remmina? (laptop -> ssh gw -> dest.server) pripadne, jak takovy tunel naklikat v shellu pomoci ssh commandu? (Proste se mi nechce zapinat putty a zaroven me stve, ze nejsem schopen prijit na to, jak se takovy udela..)
(PS: na gateway serveru nemam zrovna velke pravomoci, takze socks si tam bohuzel nainstalovat nemuzu)
-
Pokud ti to stačí v řádce, pak si normálně udělej statický tunel. Mělo by to odpovídat tomu, co děláš v Putty. Přibližně takto:
$ ssh -L 10000:192.168.1.50:3389 phuna@gateway.nekde.cz
Tím říkáš, že se má SSH klient spojit na gateway s tvým uživatelským jménem a tam založit tunel na počítač 192.168.1.50 a port 3389 (výchozí port rdesktopu). Druhá strana tunelu bude končit u tebe na počítači (localhost) na portu 10000. Tam taky namíříš tu Remminu.
-
Ted by se mi hodil facepalm smajlik. No jasne! Dik moc. (ja jako obvykle vyrazil na vrabce s bazukou a .. )
-
PS: na gateway serveru nemam zrovna velke pravomoci, takze socks si tam bohuzel nainstalovat nemuzu
Není třeba instalovat SOCKS server, jeho funkci umí emulovat SSH klient (http://www.root.cz/clanky/stavime-tunely-v-openssh/) s přepínačem -D 1080.
-
Nebo tak. Stale se ucime. Diky.