Portál AbcLinuxu, 10. května 2025 06:52

Dotaz: Správa PC v LAN z WAN pres SSH

3.2.2008 09:03 tomcak | Frýdek-Místek
Správa PC v LAN z WAN pres SSH
Přečteno: 531×
Odpovědět | Admin
Potreboval bych poradit od chytrych hlav. Situace je nasledujici. Na stroji s Linuxem a verejnou IP adresou (WAN) mi bezi sshd. Na stroji s Linuxem a neverejnou IP adresou (LAN) je treba provadet obcas nejake upravy. Jeste poznamka, ze PC v LAN je za servery T-Mobilu... Otazka zni, jakym zpusobem rozjet ssh tunel s X forwardingem (pripadne vnc) tak, abych z verejne IP adresy mohl spravovat stroj s neverejnou IP adresou. Obsluha u stroje v LAN je schopna v konzoli zadat 
 ssh uzivatel@verejnystroj
Jak ale mam navest X forwarding (popripade vnc) do tohoto tunelu? Musi bezet vncserver/sshd i na stroji v LAN? Diky za rady - Tomcak
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

3.2.2008 09:16 Miška | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: Správa PC v LAN z WAN pres SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na stroji v LAN pustis ssh daemona a v .ssh/config obsluze nastavis, ze cil verejnystroj pouziva forwarduje vzdaleny port XY na lokalni port 22 a pak se uz muzes ze vzdaleneho stroje jednoduse zalogovat.

Elegantnejsi reseni nevyzadujici obsluhu a vhodnejsi pokud by tech pocitacu bylo vic je rozbehnout VPN a nastavit na tech v LAN firewall tak aby se na ne dalo ssh z VPN. Pak ses neustale ve stejny siti a muzes si pouzivat co te napadne aniz by sis kvuli tomu musel predem forwardovat porty.
3.2.2008 09:36 tomcak | Frýdek-Místek
Rozbalit Rozbalit vše Re: Správa PC v LAN z WAN pres SSH
...jedna se jen o jeden stroj, takze VPN se mi zda trochu zbytecne. SSH tunel neni az takovy problem vytvorit ze strany LANu. Jak se ale na stroj v LANu pripojim ze stroje z WANu, kdyz je ssh tunel aktivni? Jde mi o to, jakou IP adresu mam zadat do krdc? Je to 127.0.0.1:cislo obrazovky (tj. loop back alias localhost)?
3.2.2008 13:26 Miška | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: Správa PC v LAN z WAN pres SSH
Co je krdc? Napr na klientu zadam:
ssh -R 2222:localhost:22 verejnejstroj
a potom na verejnym stroji zadam jednoduse
ssh -p 2222 localhost
a sem na neverejnym stroji. btw. Nastavit VPN je snadne a clovek si pak nemusi davat pozor, jaky porty bude potrebovat a nevyzaduje to interakci s obsluhou ;-)
3.2.2008 14:21 tomcak | Frýdek-Místek
Rozbalit Rozbalit vše Re: Správa PC v LAN z WAN pres SSH
krdc = spojení se vzdálenou plochou podporující servery VNC nebo RDP bezici pod KDE. Jeste jeden drobny dotaz... Misto "localhost" se da zadat IP adresa 127.0.0.1? Jak se to da vyresit s X forwardingem? Dikas za trpelivost... ;-)
3.2.2008 14:40 Miška | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: Správa PC v LAN z WAN pres SSH
Da se zadat IP. V nadpisu bylo sprava a na to nikdo Xka nepotrebuje... Co zkusit potom na verejnym stroji 
ssh -Y -p 2222 localhost
Nezkousel sem, mohlo by jit....
3.2.2008 16:02 tomcak | Frýdek-Místek
Rozbalit Rozbalit vše Re: Správa PC v LAN z WAN pres SSH
Co se tyce spravy httpd, FTP, Samby aj. tak na to Xka taky nepotrebuju. PC v LANu je spise domaci PC pro Internet, Office, multimedia... Tam je podle me dobre to odzkouset a nastavit uzivateli tak, aby to fungovalo "na prvni pokus"... Nekdy si s tim uzivatle "pohraje" tak, ze pak neco nefunguje dle jeho gusta a je treba to napravit...Prepinac -Y vyzkousim - uvidim ;-)
4.2.2008 16:47 tomcak | Frýdek-Místek
Rozbalit Rozbalit vše Re: Správa PC v LAN z WAN pres SSH
... tak jsem narazil na problem, obsluha PC v LANu nezvladla instalaci ssh clienta :-( PC je 330 km daleko, takze je treba vyckat, dokud nebudu mit cestu na tu stranu... pak to hned vyzkousim, nebo rozjedu VPN a bude ;-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.