Portál AbcLinuxu, 10. května 2025 08:35

Dotaz: ssh tunneling

23.3.2010 22:25 stewe
ssh tunneling
Přečteno: 265×
Odpovědět | Admin
zdravim

modelova situacia

N - > R1 -> R2 -> VNC

[notebook]<--- net --->[85.xx.xx.xx <> 10.1.2.5] <--->[10.1.2.6 <> 10.1.1.254]<---->[10.1.1.103]

ide o to, ze na 10.1.1.3 mi bezi vnc server a ja by som chcel pristupovat z notebooku na 10.1.1.103, teda mal by som na notebooku jeho plochu.

ja to chapem tak, ze zadam vnc://85.xxx.xxx.xxx:10000 a teraz, pripoji sa na ten port, tam bude tunel, ktory to da na 10.1.2.6 a ten to posle na 10.1.1.103

necham ale vobec, ze naco je tam vlastne ten ssh tunel medzi R1 a R2, ved to mozem spravit tak, ze na R1 forwardnem port 10000 na 10.1.2.6:nieco a tam opat forwardnem "nieco"-port na 5900 na 10.1.1.103 ...

naco je tam vlastne to ssh?

teraz dalsia situaci, co aby som mal viac pocitacov v sieti 10.1.1.0? ak by som chcel pristupit k viacerym pc, tak jednine co ma napada je, ze by som spravil ten forwarding cez rozne cisla portov (ale to je na prd riesenie ...)
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.3.2010 23:09 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: ssh tunneling
Odpovědět | | Sbalit | Link | Blokovat | Admin
Odpovím, zatím. trochu obecněji.

naco je tam vlastne to ssh?

třeba na vzdálenou správu, ale jak je patrné z dotazu soustředím se na ustavení tunelu.
Tunel ustaveny mezi dvěma body je šifrovaný, tudíž můžou data běžet přes internet a nemusím se bát že mi je někdo čte (čte ale neví co).

Takže dám své modelové situaci 2ks :):

  1. Jsem někde v bodě A a chci přistoupit na server v bodě B (IP: 100.100.100.100), na kterém odpoví jen ssh. (Protože vystavit vnc ven není, moc dobrý nápad)
    Tak si ustavím tunel mezi mnou A a B 100.100.100.100, nastavím local port: 5901, destination: localhost:5901
    A fčul s pustím vnc klienta a zadám mu localhost:5901 a su na serveru B, který ovládám přes síť mezi A,B zabezpečeně
  2. Jsem někde v bodě A a chci přistoupit na PC v privátní síti C (IP: 10.10.10.10) přes server B (IP: 100.100.100.100), na kterém odpoví jen ssh.
    Tak si ustavím tunel mezi mnou A a B 100.100.100.100, nastavím local port: 5905, destination: 10.10.10.10:5901
    A fčul s pustím vnc klienta a zadám mu localhost:5905 a su na serveru C , který ovládám přes síť mezi A,B zabezpečeně, z B na C je to již klasická komunikace. A i když přistupuji na 5905 komunikuji s vnc servrem na portu 5901
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
Indiánský lotr avatar 24.3.2010 06:46 Indiánský lotr | skóre: 25 | blog: ucim_sa
Rozbalit Rozbalit vše Re: ssh tunneling
Odpovědět | | Sbalit | Link | Blokovat | Admin 
Takhle to pres ssh resim ja
//tunel
ssh -Y nazevuzivatele@ipnebodomena -p 5000 -N -L 5902:localhost:5900

//pro pripojeni:
vncviewer localhost:2 //automaticky +5900

jinak muze se hodit:
//vytvori novy vnc session
vncserver :1 -geometry 1024x768 -depth 24
//kill vnc session
sudo killall Xvnc

občas si píšu příkazy které používám abych na ně nezapoměl. jinak v diskusi to už bylo stačilo hledat,...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.