SSH k privátní IP přes server

[Jenda]

Ano, pristupove udaje serveru je treba znat - jinak bys mohl naslouchat treba na root.cz:2345.

Ještě než něco provede: vygeneruj si SSH klíč a na serveru vyrob speciálního uživatele a nastav mu jako shell něco co není shell a sshčku pak dej -n -N.

Dvojí logování není potřeba, tím -R 0.0.0.0:2345:localhost:22 se port maliny vystaví na serveru zvenku (pokud máš Gatewayports clientspecified), takže se pak přihlásíš rovnou ssh -p 2345 server.

Já to tak třeba úmyslně nemám, bojím se, že by mi někdo vyplácal GPRS FUP. Takže se nejdřív přihlásím na server s -L 2345:localhost:2345 (L je opak R, to dá přece rozum a pak už se přihlašuju na localhost.

[Reklama]

[googler]

Ano, pristupove udaje serveru je treba znat - jinak bys mohl naslouchat treba na root.cz:2345.

Ještě než něco provede: vygeneruj si SSH klíč a na serveru vyrob speciálního uživatele a nastav mu jako shell něco co není shell a sshčku pak dej -n -N.

To sa pytal na toto?
Aj tak, nie som si isty, ci shell nejde obist. Ja mam radsej specifikaciu prikazu, vypnutie X forwardingu a zakaz pty v .ssh/authorized_keys.

Dvojí logování není potřeba, tím -R 0.0.0.0:2345:localhost:22 se port maliny vystaví na serveru zvenku (pokud máš Gatewayports clientspecified), takže se pak přihlásíš rovnou ssh -p 2345 server.

Já to tak třeba úmyslně nemám, bojím se, že by mi někdo vyplácal GPRS FUP. Takže se nejdřív přihlásím na server s -L 2345:localhost:2345 (L je opak R, to dá přece rozum a pak už se přihlašuju na localhost.

To s tym L urcite takto funguje? (L pouzivam, ale tu mi asi uteka myslienka; mozno je to tym, ze nie je napisany host).
Riesenie by podla mna bolo -R localhost:2345:localhost:22
To sa potom na ten port da pripojit iba z localhostu toho druheho serveru. Potom mozes spravit dalsi forwarding z lokalu 2345 na vzdialene 2345, ale skoro nic tym neziskas.

[samalama]

btw, keby si na tom serveri rozbehal openvpn, tak uz si davno na maline...

[Tomaskom]

Trošku mimo vlákno reverzního ssh...
Používám s malinou k velké spokojenosti 
http://www.root.cz/clanky/otevrena-alternativa-k-hamachi-se-jmenuje-n2n/
Stačí nechat automaticky spouštět na malině a pak jen spustit na pc odkud se chcete připojit a máte oba PC jak na lokální síti.

n2n taky naprosto spokojene pouzivam, akorat ho nespoustim automaticky, misto toho mi na Rpi jako daemon bezi vlastni jabber bot (pres libpurple), kterymu zadam aby n2n s preddefinovanymi parametry spustil nebo killnul
Skoro jako drbat se levou nohou za pravym uchem, ja vim 

[Jenda]

Dvojí logování není potřeba, tím -R 0.0.0.0:2345:localhost:22 se port maliny vystaví na serveru zvenku (pokud máš Gatewayports clientspecified), takže se pak přihlásíš rovnou ssh -p 2345 server.

Já to tak třeba úmyslně nemám, bojím se, že by mi někdo vyplácal GPRS FUP. Takže se nejdřív přihlásím na server s -L 2345:localhost:2345 (L je opak R, to dá přece rozum a pak už se přihlašuju na localhost.

To s tym L urcite takto funguje? (L pouzivam, ale tu mi asi uteka myslienka; mozno je to tym, ze nie je napisany host).
Riesenie by podla mna bolo -R localhost:2345:localhost:22
To sa potom na ten port da pripojit iba z localhostu toho druheho serveru. Potom mozes spravit dalsi forwarding z lokalu 2345 na vzdialene 2345, ale skoro nic tym neziskas.

S uvedením hostů (localhost je implicitní, tak jsem ho nepsal)

Malina: ssh -R localhost:2345:localhost:22 server

Jenda: ssh -L localhost:2345:localhost:2345 server

ssh -p 2345 localhost

Kromě útokům zvenku je to taky kvůli tomu, že server nemám důvěryhodný. Tak se nemůžu přihlásit na něj a z něj na malinu. A v neposlední řadě je to také pohodlnější, protože když budu chtít kopírovat soubory (scp, rsync over ssh), tak to nemusím dělat přes server.

[Reklama]

[aa]

S uvedením hostů (localhost je implicitní, tak jsem ho nepsal)

Malina: ssh -R localhost:2345:localhost:22 server

Jenda: ssh -L localhost:2345:localhost:2345 server

ssh -p 2345 localhost

Kromě útokům zvenku je to taky kvůli tomu, že server nemám důvěryhodný. Tak se nemůžu přihlásit na něj a z něj na malinu. A v neposlední řadě je to také pohodlnější, protože když budu chtít kopírovat soubory (scp, rsync over ssh), tak to nemusím dělat přes server.

To mas pravdu - ked to chces takto kombinovat a mas nedoveryhodny server, tak je to tvoje asi najlepsie - neriesi to ale problem dvoch prihlaseni, ked tu su zrovna 3.

[prezek]

Díky za rady.
Reverzní ssh se mi povedlo rozjet, ale n2n mi přijde lepší. Vypadá to, že to bezobslužně funguje i po restartu (v crontab mám nastaveno po restartu spouštění edge) i po výpadku serveru.
Díky za postrčení.