PLD-doc/queue/ssh_tunneling.txt

wolvverine cvs at pld-linux.org
Tue Jan 10 18:36:36 CET 2006 

Author: wolvverine
Date: Tue Jan 10 18:36:32 2006
New Revision: 6786

Added:
   PLD-doc/queue/ssh_tunneling.txt
Log:
- tworzenie tuneli ssh z/do NAT


Added: PLD-doc/queue/ssh_tunneling.txt
==============================================================================
--- (empty file)
+++ PLD-doc/queue/ssh_tunneling.txt	Tue Jan 10 18:36:32 2006
@@ -0,0 +1,50 @@
+Tunel zwrotny SSH
+
+CzÄ™sto istnieje potrzeba dostÄ™pu do komputerĂłw bÄ™dÄ
cych za bramkÄ
 internetowÄ
 typu NAT lub Masquarading, niestety bezpoĹ›rednie poĹ‚Ä
czenie siÄ™ ze schowanym komputerem z zewnÄ
trz nie jest moĹźliwe. Z pomocÄ
 przychodzi nam tak zwany tunel zwrotny. KtĂłry umoĹźliwia po zainicjowaniu poĹ‚Ä
czenia z ukrytego komputera do naszego komputera i utworzeniu tunelu, zalogowanie siÄ™ na ukrytÄ
 za NAT-em maszynÄ™. 
+
+Tunel tworzymy wywoĹ‚ujÄ
c na docelowym, schowanym komputerze nastÄ™pujÄ
ce polecenie: 
+
+ssh user at server -R nowy_port:localhost:port_ssh
+
+Gdzie: 
+	user – konto uşytkownika na naszym komputerze	
+	server – adres naszego serwera
+	nowy_port - moşe być to dowolny numer portu nieuşywany na komputerze server.
+	port_ssh – port na jakim nasłuchuje ssh naszego servera, najczęściej 22
+
+np. robak at 83.57.200.134 -R 7766:localhost:22
+
+Takie polecenie spowoduje utworzenie tunelu zwrotnego, na docelowy komputer moşna się zalogować z komputera server przez wydanie polecenia: 
+
+ssh -l user_zdalny localhost -p  nowy_port 
+
+gdzie: 
+	user_zdalny – konto na które chcemy się zalogować na zdalnej maszynie
+
+np. ssh -l piotr localhost -p 7766 
+
+OczywiĹ›cie o ile nie mamy logowania po kluczach to zostaniemy zapytani o hasĹ‚o, po prawidĹ‚owym zalogowaniu, moĹźemy przystÄ
pić do pracy. 
+
+JeĹźeli tunel ma być aktywny przez dĹ‚uĹźszy czas, warto uruchamiajÄ
c tunel podać dodatkowe polecenie, ktĂłrego aktywność zabezpieczy przez zerwaniem poĹ‚Ä
czenia uznanego za nieuşywane. Przykładowo: 
+
+ssh user at server -R nowy_port:localhost:port_ssh "/bin/sh -c 'while true; do sleep 5; echo +; done'"
+
+Jeszcze lepszym rozwiÄ
zeniem jest uĹźycie programu autossh (obecnie znajdujÄ
cego siÄ™ w repozytoriach cvs PLD). Program ten pozwala na uruchomienie tunelu z wykorzystaniem dodatkowego portu monitorujacego - zerwane lub zablokowane poĹ‚Ä
czenia sÄ
 automatycznie wznawiane. PrzykĹ‚adowe wywoĹ‚anie autossh wyglÄ
da nastÄ™pujÄ
co: 
+
+autossh -fN -M port_monitorujÄ
cy -R nowy_port:localhost:port_ssh  user at server
+
+Opcja -f powoduje przejście autossh w tło, opcja -N jest przekazywana do ssh - zakazuje wykonywania komend - tylko przekierowywanie portów (zwiększa to bezpieczeństwo). Numer portu do monitorowania, tu przykładowo 7776, moşe być równieş dowolny, ale unikalny.
+
+Niestety aby zainicjować takie poĹ‚Ä
czenia potrzebny jest ktoĹ› kto wpisze odpowiednie komendy w terminalu uruchamiajÄ
c tunel, a co jeśli takiego kogoś nie ma? Moşemy wcześniej dodać odpowiednie wywołanie ssh np. do crontaba albo uruchomienie autossh przez skrypty startowe systemu. 
+
+linki dodatkowo do opracowania:
+http://www.szarp.com.pl/howto/howto/html/ssh.html
+http://klub.chip.pl/grzegorz/linux/tunel_ssh.html
+
+http://www.ssh.com/support/documentation/online/ssh/winhelp/32/tunneling.html
+http://www.math.ualberta.ca/imaging/snfs/  - nfs and nis
+
+
+
+http://www.oi.pg.gda.pl/var/index.php?n=00024
+http://www.symplex.com.pl/www/pom/porady/ssh.htm

More information about the pld-cvs-commit mailing list