Re: Vzdálený přístup
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
Slavek Banko <slavek bod banko zavinac axis bod cz> |
|
Date |
Tue, 25 Jul 2006 10:06:49 +0200 |
|
Organization |
axis, spol. s r. o. |
|
User-agent |
KMail/1.9.1 |
Pokud bude mít SSH přístup, pak je možné využít tunelování portů v SSH a
není třeba dalších programů a příkazů - viz parametry -L a -R. Přičemž
toto tunelování portů je možné i s použitím PuTTY v případě Windows.
Na jednom stroji použijete:
ssh -C user_verejneho_stroje zavinac verejny_stroj -g -R2001:localhost:22
Na druhém
ssh -C ssh user_neverejneho_stroje zavinac verejny_stroj -p 2001
Přičemž parametr -g říká, že port 2001 má být otevřen širokému okolí.
Nicméně taková otevřenost není nutná. Místo toho je možné si druhým
tunelem protáhnout port na druhý stroj:
1. ssh -C user_verejneho_stroje zavinac verejny_stroj -R2001:localhost:22
2. ssh -C user_verejneho_stroje zavinac verejny_stroj -L2001:localhost:2001
ssh -C user_neverejneho_stroje zavinac localhost -p 2001
V takovém případě není port 2001 nikde otevřen komukoliv, ale vždy jen
localhostu. Pro přístup na VNC by to bylo podobné:
1. ssh -C user_verejneho_stroje zavinac verejny_stroj -R2001:localhost:5900
2. ssh -C user_verejneho_stroje zavinac verejny_stroj -L5901:localhost:2001
vncviewer localhost:1
Slávek
--
Dne úterý 25 červenec 2006 08:34 Martin Slouf napsal(a):
> jedna z moznosti, pokud mate ssh pristup napriklad na nejaky
> webhostingovy stroj s verejnou ip adresou, muzete protunelovat porty,
> prikazy jsou trochu zmatene, ale logicke.
Partial thread listing: