Zmiany pomiędzy wersją 2 and wersją 3 dla AdminGuide/SSHTunneling
- Data i czas:
- 11/08/09 00:12:02 (15 years temu)
Legend:
- Bez zmian
- Dodane
- Usunięte
- Zmienione
-
AdminGuide/SSHTunneling
v2 v3 7 7 {{{ 8 8 apt-get install autossh 9 ssh-keygen -t rsa 10 cd .ssh/ 11 scp id_rsa.pub tunnel@dev.bnet.pl: 12 ssh tunnel@dev.bnet.pl 9 [jwhite@edokumenty ~]ssh-keygen -t rsa 10 [jwhite@edokumenty ~]cd .ssh/ 11 [jwhite@edokumenty ~]scp id_rsa.pub tunnel@dev.bnet.pl: 13 12 14 # Na zdalnym serwerze 15 cat id_rsa.pub >> .ssh/authorized_keys2 13 # Teraz na zdalnym serwerze dopisujemy klucz publiczny 14 [jwhite@edokumenty ~]ssh tunnel@dev.bnet.pl 15 tunnel@dev:~$cat id_rsa.pub >> .ssh/authorized_keys2 16 16 exit 17 17 18 # Jeszcze raz się logujemy i voila !19 $ssh tunnel@dev.bnet.pl18 # Jeszcze raz się logujemy i voila nie potrzebujemy hasła! 19 [jwhite@edokumenty ~]$ssh tunnel@dev.bnet.pl 20 20 21 # Teraz wiemy że tak samo zadziała 22 $autossh -L 2219:localhost:22 tunnel@dev.bnet.pl 21 # Teraz na serwerze edokumenty wpisujemy polecenie tunelujące 22 [jwhite@edokumenty ~]$ssh -L 2219:localhost:22 tunnel@dev.bnet.pl 23 24 # Dzięki czemu będąc zalogowanym na serwerze dev.bnet.pl możemy 25 # połączyć się z serwerem edokumenty pod adresem localhost na porcie 2219 26 tunnel@dev:~$ssh localhost -p 2219 27 Password: 23 28 24 29 }}} 25 30 26 Od tej pory możemy poprzez hosta dev.bnet.pl łączyć się na lokalnym porcie ze zdalnym serwerem. Aby usługa działała niezależnie od rebootów to 27 można polecenie autossh zapisać do skryptu i dodać go do skryptów startowych rc.d 31 Od tej pory możemy poprzez hosta dev.bnet.pl łączyć się na lokalnym porcie ze zdalnym serwerem. Aby usługa działała niezależnie od rebootów można polecenie ssh zastąpić poleceniem autossh i zapisać do skryptu który dodamy do skryptów startowych rc.d. 28 32 29 33 W podobny sposób możemy zforwardować port 443 lub 80, dzięki czemu możemy uzyskać również dostęp do interfejsu webowego programu edokumenty. 34 35 Na przykład na serwerze edokumenty forwardujemy port 80 na zdalny serwer na port 5080: 36 {{{ 37 [jwhite@edokumenty ~]$ssh -f -N -R 5080:localhost:80 tunnel@dev.bnet.pl 38 39 # na zdalnym serwerze forward na kolejny port: 40 tunnel@dev:~$ssh -f -N -L 6080:localhost:5080 tunnel@dev.bnet.pl 41 42 # i lokalnie forward umożliwi oglądanie strony edokumenty 43 [me@pldmachine ~]$ ssh -f -N -L 7080:localhost:6080 tunnel@dev.bnet.pl 44 }}} 45 46 Teraz wpisując do przeglądarki http://localhost:6080 otrzymamy stronę z serwera edokumenty z portu 80. 47