пятница, 13 февраля 2009 г.

удалённый доступ по ssh. port forwarding

захотелось мне с работы иметь доступ к домашнему gentoo.

на пути 2 проблемы:
1. дома нет выделенного ип.
2. подключатся нужно в wmware.

что бы всё таки получить доступ к gentoo, решил воспользоватся такой хитрой штукой как ssh port forwarding.

что это такое и как работает знает гугл.

у меня есть FreeBSD в интернете, которую я буду использовать как мост между компьютером на работе и gentoo.

Последовательность действий такая получилась.

Ставлю на gentoo пакет screen - что бы была возможность подключатся к сессии с запущенным emerge.
в gentoo запускаю команду
ssh -R 7777:localhost:22 user@host.com
где host.com - машина в интернете
теперь если я на работе подключусь к host.com и выполню команду
ssh localhost -p 7777
попадаю в gentoo.

Есть еще один важный момент - обрыв ssh сессии gentoo с host.com.
решается таким образом:
while true ; do ssh -R 7777:localhost:22 user@host.com ; sleep 60 ; done
но тут есть момент: надо устанавливать соединение так что бы не было запроса пароля, для этого:
на машине с генту выполняю
ssh-keygen -t rsa (пароль пустой)
теперь содержимое сгенереного файла ложу в
~/.ssh/authorized_keys2
на host.com

все. пароль вводить не надо, и реконект-скрипт будет работать

Комментариев нет:

Отправить комментарий