Как сделать обратный SSH туннель - Bash и скрипты - Каталог статей - Системный администратор г.Харьков

		Суббота, 23.11.2024
	TiM

Главная | Регистрация | Вход

Приветствую Вас Гость | RSS

Меню сайта

Категории раздела

Мои статьи [9]

1С Бухгалтерия [1]

Arduino / ATMEGA [10]

ESP8266 [1]

OrangePi PC и Raspberry Pi 2 Model B V1.1 [4]

Шаговые двигатели [1]

PHPProBid [0]

CMS DLE (DataLife Engine) [0]

CMS Joomla [13]

SugarCRM [5]

Базы данных [5]

PHP скрипты [16]

Bash и скрипты [27]

IP АТС Elastix / Asterisk [12]

CentOS [6]

Debian [8]

Lubuntu / LinuxMINT [29]

Windows [28]

Умный дом [1]

Сервера [16]

Natural Selection [1]

System Shock 2 [1]

Форма входа

Главная » Статьи » Bash и скрипты

Как сделать обратный SSH туннель

Обратный туннель применяется в том случае, когда нужно попасть на машину, защищенную межсетевым экраном или находящуюся за NAT.

Принцип действия заключается в том, что соединение инициирует удаленная машина, а мы попадаем туда по уже готовому соединению.

В такой туннель можно отправить любой трафик, не только ssh.

Итак, со стороны компьютера за NAT используется команда:

ssh user@server -R 5544:localhost:22 -N

На человеческом языке это звучит как:
«подключись на server под именем user таким образом, чтобы удаленный порт 5544 соединился с локальным 22 и не запускай интерактивную оболочку».
Если мы хотим, чтобы пользователи с server могли попасть на эту машину, на ней должен быть запущен sshd.
Если же мы пробрасываем порт для другой службы, то, естественно, это требование не обязательное.

На машине server (которая не за NAT) достаточно выполнить команду