AbcLinuxu:/ Blogy / smazáno / sstream update

sstream update

16.5.2013 23:17 | Přečteno: 1030× | | poslední úprava: 16.5.2013 23:39

Před rokem jsem tady na blogu psal o projektu sstream, který slouží k tunelování TCP přes SSH, a to i v případě kdy se jede přes "jumpbox", který zakazuje TCP forwarding a ani na něm nemáte shell. Sstream už funguje dost stabilně a jedu na něm 40 hodin týdně. Pokud pracujete ve firmě, kde máte vedle sebe na stole dva počítače, mezi nimi pouze takto omezené SSH a chcete rozjet synergy, sstream je přesně pro vás.

Něž se pustím do výčtu novinek, tak raději explicitně nápíšu že socat, ssh -L, -R nebo -D, ani ProxyCommand nestačí, protože v cestě je přísný jumpbox. Experimentoval jsem také s kombinací expect+socat. Takto jde sice vytvořit TCP spojení přes stdin a stdout, ale v určitých případech (např. vypnutí "serverové" části tunelu), klient dal posílá data, i když se jumpbox ptá znovu na heslo, a to pak může vést k zablokování účtu. Sstream toto řeši tak, že posílá data ve formátu "delka_dat\ndata\n" a tudíž klient hned detekuje, pokud druhá strana umřela a sám se ukončí.

Teď uz k novinkám v sstreamu. Za poslední pul rok je v repu asi šest commitů . Není to tim, že bych na sstream zapomněl, ale mě, ani ostatním uživatelům, na sstreamu nic nechybí . Přibylo následující:

• Podpora pro reverzní tunel (sstream.py se připojuje k serveru a sstream-server.py se tváří jako server) - parametr '-r' pro sstream.py a sstream-server.py
• Podpora debug zpráv v sstream.py i sstream-server.py, debug zprávy se dají vypnout přepínačem '-q'. Také přibyla jednoduchá utilitka na spojování logů z sstream.py a sstream-server.py pro snažší debugováni.
• Pokud sstream.py nemůže přepnout terminal, ve kterém běží, do RAW módu, pouze si postěžuje a neukončí se. Toto jsem změnil, aby se dalo nad sstream.py jednoduše skriptovat bez nutnosti ho pouštět v dalším pty.

sstream a synergy

Krátka ukázka, jak se dá používat synergy mezi Windows a Linuxem přes sstream:

• Na Windows je potřeba nainstalovat cygwin s OpenSSH a Python balíčky, a dále pak samotné synergy
• Na Linuxu bude potřeba ssh server a synergy (doporučuji na Linuxu i Windows zůstat u verze 1.3)
• Dále na oba počítače bude potřeba stáhnout nejnovější sstream
• Na Windows nakonfigurujeme a pustíme synergy server.
• Na počítači s Windows v cygwinu pustíme "python sstream.py -i 127.0.0.1 -p 24800 -r -e 'ssh ip_jumpboxu'"
• V této ssh session projdeme přes jumpbox k našemu stroji s Linuxem a pustíme "python sstream-server.py -i 127.0.0.1 -p 24800 -r"
• Na Linuxu pustíme synergy klienta (napr. "synergyc -f -n linux_box 127.0.0.1")

Tiskni Sdílej:

Komentáře

Vložit další komentář