SSH k privátní IP přes server

[prezek]

Ahoj. Mám raspberry PI ("malina"), které je GPRS modemem připojeno na internet a rád bych k němu měl přístup přes ssh.
Nemám k dispozici počítač s veřejnou adresou, ale můžu nastavit NAT(s pevnou veřejnou IPv4), aby mi forwardoval porty na ubuntu ve VirtualBoxu ("server").

Představoval bych si to takto:
1) "server" poslochá přes NAT na portu 1234 a na portu 2345.
2) "malina" se spojí se "serverem" přes NAT na portu 1234.
3) klient se připojí k "serveru" přes NAT na portu 2345 a tím naváže ssh spojení s "malinou"

Dokázal by mi někdo poradit, jak na to?
Díky, Petr

[Reklama]

[samalama]

gugl ti nefunguje?

[prezek]

gogol funguje, ale nefunguje moc můj mozek a všechny příklady, co jsem zkoušel končily

Kód: [Vybrat]

ssh: connect to host localhost port 2345: Connection refused
a podobně.
na malině jsem dával

Kód: [Vybrat]

ssh -f -N -R natIP:1234:localhost:22 natIPa na serveru (to je určitě špatně)

Kód: [Vybrat]

ssh localhost -p 1234
V síťařině a Linuxu se moc nevyznám, orientuju se spíš na mikrokontrolery

[googler]

Kód: [Vybrat]

ssh -f -N -R natIP:1234:localhost:22 natIPa na serveru (to je určitě špatně)

Kód: [Vybrat]

ssh localhost -p 1234
V síťařině a Linuxu se moc nevyznám, orientuju se spíš na mikrokontrolery

Na maline zkus neco jako

Kód: [Vybrat]

ssh -R 1234:localhost:22 natIPpripadne s parametrem -vvv a spolecne s /var/log uvidis, co se tam deje. Pozor na iptables, selinux.
Kdyz toto zafunguje, tak pridas i parametry -f a -N.

[googler]

Ahoj. Mám raspberry PI ("malina"), které je GPRS modemem připojeno na internet a rád bych k němu měl přístup přes ssh.
Nemám k dispozici počítač s veřejnou adresou, ale můžu nastavit NAT(s pevnou veřejnou IPv4), aby mi forwardoval porty na ubuntu ve VirtualBoxu ("server").

Představoval bych si to takto:
1) "server" poslochá přes NAT na portu 1234 a na portu 2345.
2) "malina" se spojí se "serverem" přes NAT na portu 1234.
3) klient se připojí k "serveru" přes NAT na portu 2345 a tím naváže ssh spojení s "malinou"

Dokázal by mi někdo poradit, jak na to?
Díky, Petr

Jo, nectu.
Takze z maliny

Kód: [Vybrat]

ssh -p 1234 -RserverIP:2345:localhost:22 uzivatel@serverIPZe serveru pak treba.

Kód: [Vybrat]

ssh -p 2345 localhost

[Reklama]

[JardaP .]

To, co chcete spachat, se obvykle googluje jako "reverse ssh".

[prezek]

Takze z maliny

Kód: [Vybrat]

ssh -p 1234 -RserverIP:2345:localhost:22 uzivatel@serverIP

ssh: connect to host serverIP port 1234: Connection refused

Nemělo by se na serveru nejdřív něco spustit, aby na portu 1234 něco poslouchalo?

To, co chcete spachat, se obvykle googluje jako "reverse ssh".

Bohužel jsem ale nikde nenarazil na návod, který by mi fungoval

[JardaP .]

To, co chcete spachat, se obvykle googluje jako "reverse ssh".

Bohužel jsem ale nikde nenarazil na návod, který by mi fungoval

Tohle vypada pouzitelne:

http://felipeferreira.net/index.php/2009/07/reverse-ssh-script/

Bohuzel, ten skript tam uz nejde stahnout, ale mel by byt tady: http://sukiweb.net/archivos/2007/01/30/script-para-tunel-ssh-inverso/

Zkuste ten skript trochu prelozit a vykrast, treba to to bude chrochtat.

[googler]

ssh: connect to host serverIP port 1234: Connection refused

Nemělo by se na serveru nejdřív něco spustit, aby na portu 1234 něco poslouchalo?

Treba nastavit NAT tak, aby pri pristupu na serverIP port 1234 dostal server spojeni na SSH. SSH bych na port 1234 nepresouval, tedy je to vec NATu.
Port 2345 neni treba proNATovat, kdyz nepotrebujete pristup zvenku.

[samalama]

Ahoj. Mám raspberry PI ("malina"), které je GPRS modemem připojeno na internet a rád bych k němu měl přístup přes ssh.
Nemám k dispozici počítač s veřejnou adresou, ale můžu nastavit NAT(s pevnou veřejnou IPv4), aby mi forwardoval porty na ubuntu ve VirtualBoxu ("server").

Představoval bych si to takto:
1) "server" poslochá přes NAT na portu 1234 a na portu 2345.
2) "malina" se spojí se "serverem" přes NAT na portu 1234.
3) klient se připojí k "serveru" přes NAT na portu 2345 a tím naváže ssh spojení s "malinou"

Dokázal by mi někdo poradit, jak na to?
Díky, Petr

a nemozes to natovat rovno na malinu?

[Jenda]

Takze z maliny

Kód: [Vybrat]

ssh -p 1234 -RserverIP:2345:localhost:22 uzivatel@serverIP

ssh: connect to host serverIP port 1234: Connection refused

Nemělo by se na serveru nejdřív něco spustit, aby na portu 1234 něco poslouchalo?

(nečetl jsem vlákno) To -R máš spouštět z maliny na server. A je to -R 0.0.0.0:2345:localhost:22 a na serveru musíš mít v sshd_config GatewayPorts clientspecified.

[prezek]

Díky za

a nemozes to natovat rovno na malinu?

Malina se schovává za sítí operátora (internet přes GPRS modem) a pokud vím, tak to natovat nejde

[prezek]

Treba nastavit NAT tak, aby pri pristupu na serverIP port 1234 dostal server spojeni na SSH. SSH bych na port 1234 nepresouval, tedy je to vec NATu.
Port 2345 neni treba proNATovat, kdyz nepotrebujete pristup zvenku.

Takže malina se musí připojit na server port, na kterém běží ssh a znát přístupové údaje ssh serveru? (To se mi díky tomuto příspěvku povedlo)
Pořád jsem myslel, že bude někde tunel až ke klientovi a nebude potřeba se logovat dvakrát.
Díky, Petr

[fish]

Trošku mimo vlákno reverzního ssh...
Používám s malinou k velké spokojenosti 
http://www.root.cz/clanky/otevrena-alternativa-k-hamachi-se-jmenuje-n2n/
Stačí nechat automaticky spouštět na malině a pak jen spustit na pc odkud se chcete připojit a máte oba PC jak na lokální síti.

[googler]

Treba nastavit NAT tak, aby pri pristupu na serverIP port 1234 dostal server spojeni na SSH. SSH bych na port 1234 nepresouval, tedy je to vec NATu.
Port 2345 neni treba proNATovat, kdyz nepotrebujete pristup zvenku.

Takže malina se musí připojit na server port, na kterém běží ssh a znát přístupové údaje ssh serveru? (To se mi díky tomuto příspěvku povedlo)
Pořád jsem myslel, že bude někde tunel až ke klientovi a nebude potřeba se logovat dvakrát.
Díky, Petr

Myslim, ze chces "vystavit" malina:22 na serverIP:2345 - nebo jinak, kdo se pripoji na serverIP:2345, ten se dostane na malinu:22. To bude ten tunel.

Ano, pristupove udaje serveru je treba znat - jinak bys mohl naslouchat treba na root.cz:2345. Druhe logovani je uz normalni logovani na verejnou sluzbu.

Pristupove udaje k maline taky - ze se nekam pripojis, to jeste neznamena, ze ma mit pristup kazdy. Sel by udelat "backdoor", ale to doufam nechces.