Удаленный доступ, типа ssh, только наоборот - возможно ли?

Автор Iskander, 16 Января 2009, 22:01

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Iskander

Короче говоря, возникла такая проблема, нужно поднять удаленный доступ, не поднимая сервера.
Есть машина 1 - имеет статический внешний ip.
Есть машина 2 - сидит в локальной сети, ее ip, равно как и ip сети, который смотрит наружу - динамический. Пробросить NAT внутрь возможности нет. Обе машины линуксовые.

Необходимо подключаться ко 2-й машине. Как я предполагаю - какой-то демон на ней стучится на 1-ю и с первой, получаем шелл на вторую. То же самое что ssh - только наоборот. Куда копать и что читать? Это вообще возможно?
Любовь и массовые расстрелы спасут мир.

Vicpo

Все тот же ssh подключение ковторой машине через  первую машину.

Iskander

Не совсем понял. ssh клиент запускается на первом компе? А как он достучится до второго, который спрятан за натом?
Если ssh клиент запускается на втором компе и лезет на первый - тут понятно. Как перехватить управление "наоборот"? Фактически sshd на первой машине должен стать клиентом, а ssh на второй - сервером.
Любовь и массовые расстрелы спасут мир.

Iskander

Любовь и массовые расстрелы спасут мир.

Vicpo

ЦитироватьНе совсем понял. ssh клиент запускается на первом компе? А как он достучится до второго, который спрятан за натом?
Если ssh клиент запускается на втором компе и лезет на первый - тут понятно. Как перехватить управление "наоборот"? Фактически sshd на первой машине должен стать клиентом, а ssh на второй - сервером.
Пара хитростей которые я использую при работе с ssh


Если у вас на машине Linux и вам часто приходится ходить по ssh на разные хосты, то будет полезен небольшой трюк позволяющий не вводить пароль если вы в новом окне соединяетесь с хостом с которым уже есть соединение:

vi ~/.ssh/config
добавляем строки
host *
controlmaster auto
controlpath /tmp/ssh-%r@%h:%p

В данном случае «host *» означает что этот трюк будет применяться ко всем хостам. Если хотите то можно менять маску по Вашему усмотрению.

Так же частенько бывает ситуация когда нужно соединить 2 машины находящиеся в разных сетях. Например одна машина использует для тестов базу которая находится на сервере в другой сети разделённой интернетом. В таких случаях очень удобно использовать ssh туннели.

ssh -p22 -2 -N -C -f -L 6632:192.168.100.72:66320 tunnel@88.88.88.88

в данном случае
6632 -- порт на локальной машине к которому коннектиться чтобы попасть на порт машины в удалённой сети.
192.168.100.72:66320 -- ИП адрес и порт машины в удалённой сети.
tunnel@88.88.88.88 -- имя пользователя и ИП адрес сервера который находится в удалённой сети и смотрит в интернет через него мы собственно и прокидываем туннель.

источник


Почему бы не использовать ssh тунель для подключения ко второй машине?

Iskander

Черт, пока начал копаться, интернет отвалился на 1 машине. Блин.
Любовь и массовые расстрелы спасут мир.

takeda

25 Февраля 2009, 22:55 #6 Последнее редактирование: 25 Февраля 2009, 23:02 от takeda
[quote name=\'Iskander\' post=\'2976\' date=\'16.1.2009, 17:27\']Появилась мысль поставить backdoor[/quote]
сделал? как(что использовал)?

to: Vicpo
Как я понял у Iskander'a проблема в том что, доступа к хосту 88.88.88.88 нету.

Iskander

Не совсем. У мея доступ есть, мне нужно чтобы после этого я с машины 88.88.88.88 мог открыть шелл на первой машине. Но щас забил на это, как оказалось это не самая приоритетная для меня сейчас проблема http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
Любовь и массовые расстрелы спасут мир.