SSH - Vzdálená správa bez (vzdálené) veřejné IP
Pro případ že máme veřejnou IP, ale počítač který chceme spravovat ne, můžeme využít SSH funkci tunelování portů. Stačí když vzdálený počítač začne komunikaci.
Spočívá to v tom že komunikaci začíná vzdálený počítač (např. pokud chce někdo vaši podporu, pošleme mu příkaz který nakopíruje do konzole, nebo server bez veřejné IP se může pravidelně připojovat k vám)A. Vzdálený počítač bez veřejné IP
ssh -R 1234:localhost:22 -l guest 82.24.21.20 sleep 100Port 1234 počítače B tak bude přesměrovaný na port 22 počítače A.
Na počítači B necháme provést příkaz sleep 100
, aby chvíli čekal na odpověď ze serveru B. Po vykonání příkazu je spojení ukončeno. To se hodí pokud je příkaz spouštěn pomocí CRONu pravidelně - nevznikají stále nová a nová spojení bez toho aby předchozí zůstávala. Pokud se ale z počítače B někdo připojí, bude se čekat až na ukončení jeho spojení. (Limit tak nastavte tak abyste se stihli v klidu připojit (+ odchylka hodin počítačů) ale už nemusí být dlouhý tak abyste stihli něco udělat na serveru - spojení na vás počká)
B. Místní počítač s veřejnou IP
Na počítači B se tak jenom připojíme k místímu portu 1234, jako by SSH server běžel přímo na našem počítači:ssh -p 1234 -l root localhostVe skutečnosti je ale port 1234 našeho počítače přesměrovaný na port 22 počítače A.
Autor: Jan Kalina Vydáno: 24.8.2010 13:00 Přečteno: 1565x Hodnocení: neohodnoceno Vaše hodnocení: |
SSH tunnelling |
Komentáře
Nebyly přidány žádné komentáře.