“Встретьтесь в середине” с SSH
У меня есть интересный вопрос относительно SSH. У меня есть машина в школе, к которой я хотел бы смочь получить доступ откуда-либо. Это находится позади брандмауэра/NAT, таким образом, я не могу достигнуть его непосредственно. У меня есть арендованный веб-сервер, в который я могу SSH отовсюду. Я задавался вопросом, мог ли я сделать некоторый вуду с перенаправлением портов для получения до моей машины в школе через веб-сервер. Я думаю, что это сводится, можно ли сделать SSH "назад", который может или не может быть возможным.
В основном:
Машина A может получить доступ к Машине B
Машина C может также получить доступ к Машине B
Как может Машина Машина доступа C?
2 ответа
Относительно "обратного" SSH существует Обратный Удаленный Shell, который я использовал некоторое время в аналогичной ситуации.
Но здесь, некоторые вещи должны быть разъяснены сначала:
- В каком доступе Вы нуждаетесь? Мы говорим о SSH только, или Вы имели в виду что-то еще?
- Что об этом веб-сервере (B)? Действительно ли это может получить доступ к месту назначения (C) непосредственно без проблем (который не возможен от A)? Или действительно ли это - только проблема неизвестного/динамичного IP исходной машины (A)?
Я предполагаю, что в стандартной ситуации Вы можете инициировать исходящие соединения от C без ограничений, и весь новый входящий трафик фильтрован, правильно?
ОБНОВЛЕНИЕ:
В этом случае Вы могли использовать Обратный Удаленный Shell для соединения от C (школа) к B (учетная запись SSH). Затем входя в систему от (дом) к B по SSH Вы захватываете обратный консольный доступ к C. Плюс сторона этого это, должен продолжить работать почти любая конфигурация.
Главные недостатки:
- Это - SSH только плюс вещи, которые можно сделать, когда у Вас есть локальный доступ к C.
- Вы слепо доверяете B (что Ваша сессия не будет украдена).
Это является немного громоздким. Было бы намного легче использовать перенаправление портов SSH для этого, но это иногда блокируется университетами/школами (по крайней мере, на основе моего опыта). Посмотрите, можно ли использовать его в ситуации. Затем более легкое и более изящное решение должно быть возможным.
Да, можно сделать перенаправление портов с помощью SSH для получения доступа к машине в школе. То, что необходимо будет сделать:
От машины в школе Вы даете следующую команду:
ssh-R port_on_server:localhost:local_port user@server
От машины дома Вы делаете:
ssh-L local_port:locahost:port_on_server user@server
Теперь, можно получить доступ к Вашему local_port в Вашей домашней машине и будет передан local_port в машине в школе. Например, если бы local_port равняется 80, Вы смогли бы ввести http://localhost/ на своем веб-браузере и получить доступ к веб-серверу, работающему в машине в школе.