ssh-туннели

Тема банальная и избитая, но возможно кому-то пригодится эта статья. Мне это знание спасает много времени =).

Итак… можно создавать два вида туннелей (вообще-то тут одно и то же, но с вариациями):

  1. Пробрасывать порт, заблокированный файрволом к себе на компьютер (или наоборот). Например вот так: ssh -g -f -N -L 80:веб-интерфейс_свитча:80 elve@elvebook
  2. То же самое, но через промежуточный хост. Вот так: ssh -g -f -N -L 80:веб-интерфейс_свитча:80 elve@my_gateway

В результате можно будет цепляться на localhost:80 и получить доступ к веб-интефейсу свитча, находящегося далеко от нас и до которого нет прямой маршрутизации, к примеру.

Как можно заметить, изменяется только последний кусок команды. Либо промежуточным хостом выступает какой-то из серверов, либо наша собственная система.

Используемые флаги:

  • -g — позволить соединения на 80 не только процессам с localhost, но и другим компьютерам в сети.
  • -f — запустить в фоновом режиме
  • -N — не организовывать ssh-сессию для набора команд в теринале.
Запись опубликована в рубрике Программное обеспечение, Работа с метками , , , , . Добавьте в закладки постоянную ссылку.

Комментарии запрещены.