18. Novembris 2010

• 2010.11.18, 16:36
• Lai piekļūtu datoriem lokālajā tīklā, tev vajag pieeju caur ugunssienu tikai vienam datoram lokālajā tīklā.
  
  Pieņemsim, ka ir tīkls 192.168.1.x, ar publisko adresi 10.10.10.10. Pieņemsim, ka uz 10.10.10.10 ir ugunssiena, bet ports 22222 tiek forwardēts uz 192.168.1.10, uz kura ir tava darbastacija.
  Tas ir, pieslēdzoties ar ssh pie 10.10.10.10:22222, tu īstenībā pieslēdzies 192.168.1.10:22 (ssh ports). (Vēl pieņemsim, ka tev ir authorized_keys pievienota RSA atslēdziņa, lai nebūtu paroles jāievada).
  
  Sāksim ar vienkāršāko. 192.168.1.1 nav redzams no publiskā tīkla. Bet tur griežas router admin. Lai administrētu savu maršrutētāju, tev jāpieslēdzas pie 192.168.1.1.
  
  Dari šādi:
  ssh -L 8080:192.168.1.1:80 10.10.10.10 -p 22222 -i mans.id_rsa -C -N -v
  ssh pieslēdzas serverim 10.10.10.10, pie porta 22222, autentificējas ar mans.id_rsa, un no teva localhost:8080 porta atver tuneli uz iekšējā tīkla (kas dzīvojas aiz 10.10.10.10 ugunssienas) adresi 192.168.1.1:80.
  
  debug1: Local connections to LOCALHOST:8080 forwarded to remote address 192.168.1.1:80
  Pieslēdzoties locahost:8080 tu redzēsi to pašu, ko mājās, pieslēdzoties 192.168.1.1.
  
  Kā no ārpuses droši pieslēgties pie Windows Remote Desktop.
  Es nekad neļaušu no ārpuses redzētu manu Windows RDP portu. Bet ssh portu gan es ļauju redzēt: ielogoties var tikai ar pub/private key, un to uzlauzt ir nereāli.
  
  Daram līdzīgi:
  ssh -L 8080:192.168.1.10:3389 10.10.10.10 -p 22222 -i mans.id_rsa -C -N -v
  
  Princips tieši tas pats. Pēc ssh pieslēguma izveides, slēdzoties ar Remote Desktop pie sava localhost:8080, tu īstenībā nokļūsti uz 192.168.1.10:3389 (t.i., Remote Desktop uz attālinātā datora). (Šeit 8080 vietā vari likt jebkuru citu portu, (piemēram 3391). Ja tu mēģinātu lokālo portu uzlikt 3389 (tādu pašu kā remote portu), var gadīties ka uz tava datora 3389 jau pašreiz tiek izmantots (ir aktīvs Remote Desktop serviss), un tad tu vnk caur Remote Desktop dabūtu pieslēgties pats pie sevis, nevis pie attālinātā datora.)
  
  protip: 192.168.1.10 vietā var būt jebkura attālinātā(lokālā) tīkla adrese.
  
  (+ priekš putty)
  Tags: linux
  
  
• 0 rakstair doma