Dotaz: SSH tunnel

Zdravím,

Chtěl bych prosím, aby mi někdo vysvětlil, jak vůbec udělat SSH tunnel, prošel jsem si hodně článků, ale podstatě nikde nenapíšou jak od základů se připojit.

Na co SSH tunnel potřebuji? Jednoduše mám 2 PC, na jednom mám bloklé porty a druhý mám venku s normálně se všemi otevřenými porty, chtěl bych v prvé řadě mít otevřený port 1080.

Opravdu bych chtěl popsat úplně od základu, jak ten SSH tunel vůbec zapnout nebo připojit.

Děkuji za každou radu.

Má to být tak, že z vašeho PC uděláte SSH spojení na vzdálený počítač, a komunikace odkudkoli na vzdálený počítač se přesměruje na váš počítač na port 1080? To by mělo být takhle:

ssh -fgR 1080:localhost:1080 remote-server

Ale já bych potřeboval nejdříve poradit, jak se vůbec přes ten ssh připojit na ten vzdálený počítač???

Takže na vzdáleném pc vytvořím SSH server např. přes program PuTTY, je to tak?

>>>Jednoduše mám 2 PC

Kde ?  Na lokalni siti a nebo kazdy nekde uplne jinde se samostatnou konektivitou do internetu ?

Pokud se chcete pres ssh pripojit na Vas PC z jakehokoli PC na svete tak potrebujete od providera verejnou IP ..... preklad na lokalni IP ktera je nastavena na onom PC. Toto predpokladam ze vite.

Jakmile se k takovemuto PC prihlasite, tak uz z nej se lze prihlasit na dalsi PC co je v ramci site toho prvniho PC. Jen potrebujete znat jeho IP v rozsahu lokalni site.

 

Nutnosti je bezici ssh server. Lze jej doinstalit pres spravce baliku.

Trocha teorie (pokud uz nejdu s krizkem po funuse)

Aby ses mohl na pocitac A pripojit, tak na nem uz pred tim pokusem musi bezet ssh demon, coz nastavuje admin toho pocitace, vetsinou nekde okolo /etc/init.d, detaily zavisi na distribuci.

Kdyz uz na pocitaci A bezi sshd, tak se na nej pripojis z pocitace B prikazem "ssh uzivatel@A" a naslednym zadanim hesla toho uzivatele (ten uzivatel musi existovat na stroji A, na stroji B byt nemusi)

ssh -fgR 1080:localhost:123 uzivatel@A

spustene na stroji B ti udela, ze se naloguje na stroj A, zepta na heslo a pak se pusti na pozadi (cili muzes spustet dalsi prikazy v tom terminalu). Kdykoli se nekdo pokusi pripojit na pocitac A:1080, tak se vlastne jakoby pripoji na pocitac B:123 (vsechny packety se preposilaji prez to otevrene ssh mezi tema dvema pocitacema), ale zda se mu, ze je spojeny s tim pocitacem A:1080.

Presneji receno: Na A i B bezi sshcko, ktere si mezi sebou drzi otevrenou linku na portu 22. Nekdo (cizinec) se pripoji na A:1080, tam bezi pod uzivatelem "uzivatel" server na portu 1080, ktery od nej prijme cokoli a preposle to (po te otevrene lince na portu 22) na B, kde sedi protikus, ktery to preposle na B:123 (lokalne). Pokud z B:123 prijde jakakoliv odpoved, tak ji zase preposle po tom otevrenem spojeni na A tomu "serveru", ktery ji preposle tomu (cizinci) ze sveho portu 1080.

Cili cizinec "vidi", ze se bavi s A:1080, ale jeho pozadavky defakto zpracovava B:123.