[+] serwer ssh i brak publicznego adresu

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
Awatar użytkownika
lol_ek
Posty: 43
Rejestracja: 17 października 2008, 11:00
Lokalizacja: G-ce

[+] serwer ssh i brak publicznego adresu

Post autor: lol_ek »

Witam.

W niewielkiej sieci mam komputer pracujący pod kontrolą Linuksa. Niestety ze względu na brak publicznego adresu nie mogę się na niego zalogować. Jako, że w innych lokalizacjach mam kilka komputerów (Windows, Linux) z publicznym adresem, pomyślałem, że być może da się je zaciągnąć do zestawienia połączenia. Jeśli idę dobrym tropem to serwer musiałbym zainicjować połączenie z "repeaterem", który stanowiłby pomost miedzy maszynami. Zdaje się, że w pakiecie vnc była taka możliwość, ale ja, przede wszystkim chciałbym się skupić na ssh/sshd. Czy komuś w jakiś prosty sposób udało się rozwiązać ten przyziemny problem?

Dodam, że w sieci z serwerem mam do dyspozycji maszyny z Windowsem, które na wzajem się widzą.

Dodane:
Podaję moje rozwiązanie. Może będzie więcej takich tłuków jak ja co to się uprą na ssh.
Okazuje się, że za pomocą samego ssh można zestawić sobie tunel zwrotny.

Na komputerze bez publicznego adresu inicjujemy połączenie. użytkownik_1 to konto, do którego będziemy się logować, na zdalnej maszynie.

Kod: Zaznacz cały

ssh [B]użytkownik[/B]_1@publiczne_ip -R 7777:localhost:22
Na maszynie, która przyjmuje połączenie wykonujemy następującą operację.

Kod: Zaznacz cały

ssh [B]użytkownik[/B]_2@localhost -p 7777
użytkownik_2 to konto na maszynie, którą chcemy administrować.

Jako, że połączenie należy uprzednio zainicjować, przygotowałem mały skrypt w bashu, który sprawdza listę procesów. Jeśli stwierdzę brak aktywnej sesji ssh, inicjuje połączenie na nowo. Jako, że sesja może umrzeć np. z powodu zerwanego połączenia internetowego, całość jest podpięta pod crona co by się tunel podniósł w jakimś przyzwoitym interwale czasowym (u mnie 30 minut).

Problem w tym, że pomijając metodę kluczy, należy ręcznie się zalogować na konta. Początkowo nie potrafiłem wykonać tego połączenia internetowego, całość jest podpięta pod crona co by się tunel podniósł w jakimś przyzwoitym interwale czasowym (u mnie 30 minut).

Problem w tym, że pomijając metodę kluczy, należy ręcznie się zalogować do konta. Początkowo nie potrafiłem wykonać tej operacji z poziomu skryptu. Tu z pomocą przychodzi expect tool (expectk). Jest już nawet gotowy skrypt: http://bash.cyberciti.biz/security/expe ... in-script/
Na górę
ODPOWIEDZ

Wróć do „Serwer”