Reverse SSH tunnel

A korábbi autossh-s postban már volt egy reverse ssh tunnel, de a távoli gépen minden ilyen csőnek a vége a localhoston hallgat. Ilyen módon nehezebb pl. egy nrpe servert a nagios felől elérni, ha a tunnel vége nem a nagiosnál van.

Két apró módosítás szükséges ehhez a mókához:

1. A távoli gép sshd konfigjában át kell varázsolni a következőket:

GatewayPorts clientspecified

Természetesen meg lehetne azt is mondani, hogy minden cső vége elérhető legyen bármilyen host felől, de így azért mégis csak secure a dolog :) .

Ilyenkor a cső létrehozásakor a tűzfal mögötti hoston kell egy kicsit faragni az ssh parancsán. Egyetlen apró módosítást kell felvenni, hogy a cső túlsó fele milyen IP-n hallgasson.


[...] -R 123.132.160.152:25666:localhost:5666 [...]

Így már bárhonnan elérhető az ssh csövünk vége.

Hát ennyi.

Tags: , , , , ,

Leave a Reply