opacne SSH

[Martin 'Megac' Mokry]

On Mon, Mar 10, 2003 at 09:59:36AM -0800, iko wrote:
> zdravim
> veci sa maju takto. pocitac za maskaradou (robi ju nejaky modem zyxel).
> potrebujem sa nan zvonku napojit. ale zavadzia mi zyxel. je nejaky soft,
> nieco ako opacne ssh. ze ovladacia strana bude ta na ktoru sa ten soft
> napojil a bude sa dat ovladat strana ktora sa pripajala?
> 
> diky...moc by sa mi to zislo
Najpriamejsie by bolo asi nastavit na tom modeme portforwarding. Ak sa
to neda tak v pripade ze ta strana ktora sa potrebuje pripojit na komp 
za maskaradou ma staticku IP adresu, je mozne naviazat z pocitaca za 
maskaradou SSH tunel s preforwardovanym portom. Postup je asi takyto: 


1. Z PC ktore je za maskaradou (PC1) sa naviaze spojenie na PC2.
2. Prebehne authentifikacia pomocou klucov.
3. Vytvori sa SSH tunel z PC2 z lubovolneho portu (napr. 1234) na port
   22 na PC1. ( -R 1234:127.0.0.1:22 )
4. Spusti sa remote command - najlepsie asi nieco co sa hned aj ukonci
   aby to nezaberalo systemove prostriedky na PC2, napriklad "true" (o
   predcasne ukoncenie spojenia sa netreba obavat, to sa ukonci az po
   ukonceni commandu a uzavreti vsetkych TCP a X11 spojeni).

V takomto pripade vyzera command na PC1 asi takto:

ssh -R 1234:127.0.0.1:22 user na PC2 true

Predpokladom je samozrejme predchadzajuca vymena verejnych klucov a ich
umiestnenie do "authorized_keys" ...

Nasledny login na PC1 z PC2 sa robi asi takto:
ssh -p 1234 user na 127.0.0.1

V pripade ze sa toto cele vola na PC1 zo skriptu v cykle (s nejakym
rozumnym sleepom medzi volaniami pre pripad problemov so spojenim) tak
to vytvori dostatocne spolahlivy tunel ... 

Dufam ze som to vysvetlil dostatocne, ak nie tak "man SSH" je velmi
dobry pomocnik ...

P.S.: Na freshmeate sa daju najst veci ako "reliable ssh tunel" a
      podobne, mne sa vsak zdaju zbytocne ... 
--
Megac