- This topic has 10 hozzászólás, 4 résztvevő, and was last updated 20 years, 8 months telt el by
.
-
Bejegyzés
-
Sziasztok!
Van egy gépem, tûzfal mögött, amit gyakran kellene piszkálnom kívülrõl ssh-val. A tûzfalhoz sajna nincs hozzáférésem, így más megoldást kell kitalálni. Olyan megoldást gondoltam, hogy egy harmadik kinti gépet kellene átjáróként használni. Arra a gépre ssh-zok a tûzfal mögöttirõl (állandóan)
(1)gép–(tf)tûzfal
(2)publikus-gép
(3)otthoni gépem
(1)10.0.0.1—-(tf)dinamikus ip—(2)fix ip
(3)dinamikus ip
(3 – innen szeretném piszkálni a tûzfal mögöttit)Mit és hogyan kellene állítani a publikus gépen, hogy ha arra az otthoni gépemrõl ssh-zok mondjuk az 12345-ös portra az átirányítsa a tûzfal mögöttire?
SZVSZ a publikus gépen nem naon tucc állítgatni semmit. CSak a szûzfal gépen.
Azn viszont 1xü 🙂
iptables -t nat -I PREROUTING -p tcp -m tcp –dport 12345 -j DNAT –to-destination 192.168.0.2:22
na pont ezt nem lehet! A tûzfal hardveres és nincs hozzáférésem…
Akkor sztem felejtõs. Tûzfalon kívüli géprõl L éred közvetlenül a tûzfalon belülit?
azt kéne tudni hogy tûzfalon mi mehet keresztül… elég régen csináltam ilyesmit de (man ssh) ugy emléxem hgoy a tûzfalon belüli géprõl:
ssh publikus.gép -R 1234:tûzfalon.belüli.gép:22
ezután „kivülrõl”
ssh publikus.gép -p 1234
elvileg a tûzfalon belüli gépet éri el
(a -p nem biztos, talán igy kell megadni sshnak a portot a -R meg lehet hogy -L 🙂 de 1 próbát megér:) )Kifelé bármi, mert valójában nem is tûzfal. DSL router (smc 7004br) csak sajna nincs hozzáférésem és reset sem jött össze rajta…
Kipróbálom majd amit írtál! Remélem összejön 🙂Kifelé bármi, mert valójában nem is tûzfal. DSL router (smc 7004br) csak sajna nincs hozzáférésem és reset sem jött össze rajta…
Kipróbálom majd amit írtál! Remélem összejön 🙂Hát ez a gond, hogy csak kifele 🙂 Egyébként meg nem sok esélyt adok rá hogy sikerül. Sztem többet érsz ha megkéred a router gazdiját, hogy segítsen neked. vagy a jelszavát 🙂
ssh -l username -R remoteport:localip:localport
mûködik tûzfal mögül is! Remélem router is engedni fogja 🙂 Pénteken kiderül!
Már csak az a kérdés marad, miként lehet automatizálni a kapcsolatot, mert dsl idõnként szakad…
meg lehet adni paraméterként a jelszavamat is?
ssh -l user -??? jelszo?
vagy hogy lehetne ügyesen megoldani?Már csak az a kérdés marad, miként lehet automatizálni a kapcsolatot, mert dsl idõnként szakad…
meg lehet adni paraméterként a jelszavamat is?
ssh -l user -??? jelszo?
vagy hogy lehetne ügyesen megoldani?RSA kulcsokkal 😉
man sshRSA kulcsokkal 😉
man ssh
[align=right][snapback]47056[/snapback][/align]remek
annyira jól megcsináltam annak idején, hogy most nem mûködik és nem jövök rá a hibára… 🙂
szóval generálom kulcsokat, majd cserélem õket ugye
kell valami paraméter még hogy automatikusan próbáljon a kulcsokkal „beköszönni”? nekem most mindig jelszót kér…
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz