SSH-tunnel in till en maskin på ett spärrat nätverk

  • Författare
  • Meddelande
Online
Användarvisningsbild

mos

dbwebb

  • Inlägg: 10982
  • Blev medlem: 10 nov 2011, 09:52
  • Ort: Ronneby / Bankeryd

SSH-tunnel in till en maskin på ett spärrat nätverk

Inlägg04 dec 2012, 09:45

Magi för att göra portforwarding med SSH:

Kod: Markera allt
ssh  mikael@gateway-to.bth.se -p 22 -L 22222:secret-machine.bth.se:22 -N


Ibland behöver jag komma åt maskiner som finns inne på ett nätverk, till exempel maskiner på BTH. Men när dessa inte är tillgängliga utifrån så kan det bli problematiskt, port 22 är spärrad så jag kan inte direkt logga in på dem. Lösningen för mig är en SSH-tunnel.

Jag vill komma åt maskinen secret-machine.bth.se och logga in via ssh på den. Jag gör detta genom att öppna en SSH-tunnel via en annan maskin som är öppen, i detta fallet gateway-to.bth.se.

Kod: Markera allt
-p säger vilken port jag kopplar upp mig på mot gateway-maskinen.
-L skapar tunneln, porten 22222 på min lokala maskin mappas mot port 22 på maskinen secret-machine.bth.se.
-N Säger att inte exekvera ett kommando, det sägs att det skall göra det lite säkrare vid port-forwarding. Jag passar på den, har inte undersökt den mer än så.

När man väl kört kommandot så har man en koppling mellan port 22222 på sin lokala maskin som går via gateway-maskinen och når till slut den skyddade maskinen. Nu kan man börja jobba som vanligt.
...
..:
.... /mos

sharpless

regexp-master

  • Inlägg: 130
  • Blev medlem: 10 nov 2011, 14:35

Re: SSH-tunnel in till en maskin på ett spärrat nätverk

Inlägg04 dec 2012, 10:04

Kanske inte den mest lättförståeliga guiden för PuTTY, men om man sitter på en Windowsdator kan man göra så här: http://realprogrammers.com/how_to/set_u ... putty.html
Online
Användarvisningsbild

mos

dbwebb

  • Inlägg: 10982
  • Blev medlem: 10 nov 2011, 09:52
  • Ort: Ronneby / Bankeryd

Re: SSH-tunnel in till en maskin på ett spärrat nätverk

Inlägg26 mar 2013, 17:10

När jag väl har skapat tunneln så kan jag öppna min vanliga texteditor, tex Sublime, och öppna filer som ligger på maskinen secret-machine.bth.se. Följande sftp-länk löser det:
Kod: Markera allt
sftp mos@localhost:22222

Användarnamnet mos skickas över ssh-tunneln, som ligger på localhost:22222, till den skyddade maskinen, jag kan logga in och kommer åt alla filerna, precis som vanligt.
...
..:
.... /mos
Online
Användarvisningsbild

mos

dbwebb

  • Inlägg: 10982
  • Blev medlem: 10 nov 2011, 09:52
  • Ort: Ronneby / Bankeryd

Re: SSH-tunnel in till en maskin på ett spärrat nätverk

Inlägg16 maj 2017, 18:22

Min Workbench vägrade koppla sig til en databas via den inbyggda ssh-tunneln så jag använde denna tekniken att skapa ssh-tunnel, då gick det bra.
...
..:
.... /mos

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 11 gäster