Zmiany pomiędzy wersją 2 and wersją 3 dla AdminGuide/SSHTunneling

Pokaż
Ignoruj:
Data i czas:
11/08/09 00:12:02 (15 years temu)
Autor:
JP (IP: 89.79.119.146)
Komentarz:

--

Legend:

Bez zmian
Dodane
Usunięte
Zmienione
  • AdminGuide/SSHTunneling

    v2 v3  
    77{{{ 
    88apt-get install autossh 
    9 ssh-keygen -t rsa 
    10 cd .ssh/ 
    11 scp id_rsa.pub tunnel@dev.bnet.pl: 
    12 ssh tunnel@dev.bnet.pl 
     9[jwhite@edokumenty ~]ssh-keygen -t rsa 
     10[jwhite@edokumenty ~]cd .ssh/ 
     11[jwhite@edokumenty ~]scp id_rsa.pub tunnel@dev.bnet.pl: 
    1312 
    14 # Na zdalnym serwerze 
    15 cat id_rsa.pub >> .ssh/authorized_keys2 
     13# Teraz na zdalnym serwerze dopisujemy klucz publiczny 
     14[jwhite@edokumenty ~]ssh tunnel@dev.bnet.pl 
     15tunnel@dev:~$cat id_rsa.pub >> .ssh/authorized_keys2 
    1616exit 
    1717 
    18 # Jeszcze raz się logujemy i voila! 
    19 $ssh tunnel@dev.bnet.pl 
     18# Jeszcze raz się logujemy i voila nie potrzebujemy hasła! 
     19[jwhite@edokumenty ~]$ssh tunnel@dev.bnet.pl 
    2020 
    21 # Teraz wiemy że tak samo zadziała 
    22 $autossh -L 2219:localhost:22 tunnel@dev.bnet.pl 
     21# Teraz na serwerze edokumenty wpisujemy polecenie tunelujące 
     22[jwhite@edokumenty ~]$ssh -L 2219:localhost:22 tunnel@dev.bnet.pl 
     23 
     24# Dzięki czemu będąc zalogowanym na serwerze dev.bnet.pl możemy 
     25# połączyć się z serwerem edokumenty pod adresem localhost na porcie 2219 
     26tunnel@dev:~$ssh localhost -p 2219 
     27Password: 
    2328 
    2429}}} 
    2530 
    26 Od tej pory możemy poprzez hosta dev.bnet.pl łączyć się na lokalnym porcie ze zdalnym serwerem. Aby usługa działała niezależnie od rebootów to 
    27 można polecenie autossh zapisać do skryptu i dodać go do skryptów startowych rc.d 
     31Od tej pory możemy poprzez hosta dev.bnet.pl łączyć się na lokalnym porcie ze zdalnym serwerem. Aby usługa działała niezależnie od rebootów można polecenie ssh zastąpić poleceniem autossh i zapisać do skryptu który dodamy do skryptów startowych rc.d. 
    2832 
    2933W podobny sposób możemy zforwardować port 443 lub 80, dzięki czemu możemy uzyskać również dostęp do interfejsu webowego programu edokumenty. 
     34 
     35Na przykład na serwerze edokumenty forwardujemy port 80 na zdalny serwer na port 5080: 
     36{{{ 
     37[jwhite@edokumenty ~]$ssh -f -N -R 5080:localhost:80 tunnel@dev.bnet.pl 
     38 
     39# na zdalnym serwerze forward na kolejny port: 
     40tunnel@dev:~$ssh -f -N -L 6080:localhost:5080 tunnel@dev.bnet.pl 
     41 
     42# i lokalnie forward umożliwi oglądanie strony edokumenty 
     43[me@pldmachine ~]$ ssh -f -N -L 7080:localhost:6080 tunnel@dev.bnet.pl 
     44}}} 
     45 
     46Teraz wpisując do przeglądarki http://localhost:6080 otrzymamy stronę z serwera edokumenty z portu 80. 
     47