Kategorie: Server

SSH - Vzdálená správa bez (vzdálené) veřejné IP

Pro případ že máme veřejnou IP, ale počítač který chceme spravovat ne, můžeme využít SSH funkci tunelování portů. Stačí když vzdálený počítač začne komunikaci.

Spočívá to v tom že komunikaci začíná vzdálený počítač (např. pokud chce někdo vaši podporu, pošleme mu příkaz který nakopíruje do konzole, nebo server bez veřejné IP se může pravidelně připojovat k vám)

A. Vzdálený počítač bez veřejné IP

ssh -R 1234:localhost:22 -l guest 82.24.21.20 sleep 100
Port 1234 počítače B tak bude přesměrovaný na port 22 počítače A.

Na počítači B necháme provést příkaz sleep 100, aby chvíli čekal na odpověď ze serveru B. Po vykonání příkazu je spojení ukončeno. To se hodí pokud je příkaz spouštěn pomocí CRONu pravidelně - nevznikají stále nová a nová spojení bez toho aby předchozí zůstávala. Pokud se ale z počítače B někdo připojí, bude se čekat až na ukončení jeho spojení. (Limit tak nastavte tak abyste se stihli v klidu připojit (+ odchylka hodin počítačů) ale už nemusí být dlouhý tak abyste stihli něco udělat na serveru - spojení na vás počká)

B. Místní počítač s veřejnou IP

Na počítači B se tak jenom připojíme k místímu portu 1234, jako by SSH server běžel přímo na našem počítači:
ssh -p 1234 -l root localhost
Ve skutečnosti je ale port 1234 našeho počítače přesměrovaný na port 22 počítače A.

Komentáře


Nebyly přidány žádné komentáře.