A korábbi autossh-s postban már volt egy reverse ssh tunnel, de a távoli gépen minden ilyen csőnek a vége a localhoston hallgat. Ilyen módon nehezebb pl. egy nrpe servert a nagios felől elérni, ha a tunnel vége nem a nagiosnál van.
Két apró módosítás szükséges ehhez a mókához:
1. A távoli gép sshd konfigjában át kell varázsolni a következőket:
GatewayPorts clientspecified
Természetesen meg lehetne azt is mondani, hogy minden cső vége elérhető legyen bármilyen host felől, de így azért mégis csak secure a dolog 🙂 .
Ilyenkor a cső létrehozásakor a tűzfal mögötti hoston kell egy kicsit faragni az ssh parancsán. Egyetlen apró módosítást kell felvenni, hogy a cső túlsó fele milyen IP-n hallgasson.
[...] -R 123.132.160.152:25666:localhost:5666 [...]
Így már bárhonnan elérhető az ssh csövünk vége.
Hát ennyi.
Tags: any host, localhost, reverse, ssh, sshd_config, tunnel