AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 22.12.2024 / 03:19
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > linux -keskustelu > ssh-tunnelointi x.fi:2222 - y.fi:6022
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
SSH-tunnelointi x.fi:2222 - y.fi:6022
  Siirry:
 
Kirjoittaja Viesti
Erkkimon
Senior Member
_ 		26. syyskuuta 2012 @ 13:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Olen usein verkossa, jossa portti numero 6022 on blokattu. Useat tarvitsemani webbihotskut ovat SunCometilla, joiden SSH-demonit kuuntelevat porttia 6022. Esimerkiksi portit 21 ja 22 ovat käytössä.

Minulla on eräs virtuaalipalvelin, jossa on SSH muttei FTP:tä. Näin ollen voisin laittaa virtuaalipalvelimen kuuntelemaan porttia 21 ja ohjaamaan porttiin 21 tulevat SSH-yhteydet SunCometille porttiin 6022.

Olen tässä pumpannut SSH-tunnelointimanuaaleja, mutta toistaiseksi olen saanut vain lokaalin tunneloinnin toimimaan, tai sitten vain en ymmärrä remote-tunneloinnin pointtia.

Oli miten oli, miten saisin homman pelaamaan? Käyttäisin mieluiten SSH-työkaluja.

PS. Entä onnistuuko SSH-istunnon tunnelointi kätevästi mitenkään, vai tarvitseeko minun aina ottaa SSH-istunto virtuaalipalvelimelleni, josta otan SSH-istunnon SunCometille?

EDIT: Otsikossa piti olla x:21 eikä x:2222... Noh, enpä voi enää muokata.
[ + lainaa]
BOFH on rakastanut usereitaan niin paljon, että antoi ainokaisen 3com590-Vortexinsa, jottei yksikään, joka häntä palvoo, joutuisi /dev/nulliin, vaan saisi iankaikkisen accountin.

Kun IBAN tai BIC on hukassa, http://ibanjabic.info tarjoaa avun.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 26. syyskuuta 2012 @ 13:49
Erkkimon
Senior Member
_ 		26. syyskuuta 2012 @ 17:05 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jaahas, googling-headbanging-metodi toimii. Älysin homman tämän ohjeen myötä: http://maniyfinds.blogspot.fi/2008/02/s...ssh-tunnel.html

Jostain syystä ssh-yhteys tunnelin kautta otetaan localhostiin. En väitä älyäväni, että miten tämä nyt näin menee, mutta näin se nyt vaan näköjään menee. Yritän kirjoittaa ohjeen, jonka itse ymmärtäisin. Ehkä siitä on apua jollekulle muullekin.

Tausta

Määrittelen käytettävät koneet seuraavasti: tavoitteena on ottaa läppäriltä (localhost) SSH-yhteys palvelimeen (palvelin.fi) välipalvelimen (välipalvelin.fi) kautta. Eli yhteys siis kulkisi seuraavasti: läppäri -> välipalvelin -> palvelin. Otan seuraavaksi yhteyden välipalvelimen porttiin 21 ja se ottaa yhteyden palvelimen porttiin 6022.

Ratkaisu

Luon välipalvelimen läpi palvelimelle kulkevan tunnelin komentamalla läppärilläni seuraavaa: 
sudo ssh -fN -L 21:palvelin.fi:6022 välipalvelimenkäyttäjä@välipalvelin.fi
Tämän jälkeen muodostan yhteyden tunnelin läpi komentaen läppärilläni seuraavaa: 
ssh -p21 palvelimenkayttaja@localhost
Huom! Jos käytät portin 21 sijaan suurempaa portin numeroa kuin 1024, tunnelia ei tarvitse luoda sudolla. Tämä on suositeltavaa. Esimerkissäni porttivalinnoissa ei juuri ole valinnanvaraa, koska verkko on sellainen kuin se on.

Toivottavasti tästä on jollekulle apua. :)
[ + lainaa]
BOFH on rakastanut usereitaan niin paljon, että antoi ainokaisen 3com590-Vortexinsa, jottei yksikään, joka häntä palvoo, joutuisi /dev/nulliin, vaan saisi iankaikkisen accountin.

Kun IBAN tai BIC on hukassa, http://ibanjabic.info tarjoaa avun.
Ysf
Senior Member
_ 		27. syyskuuta 2012 @ 16:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
mielenkiintoista. Sanoisin, että aika erikoinen verkko (joku palvelinsali?) pitää olla, jos blokkaillaan 1024+ portteja!

Yleensä tuo tcp-ip:llä toimiva client-palvelinleikki menee siten, että clientti lähettää palvelupyynnön satunnaisesti valitsemastaan 1024+ -portista palvelimen tiettyyn porttiin tyyliin: "hoi, sinä joka kuuntelet palvelimen portissa 21, lähetä minulle dataa porttiin 6352" ja clientti jää sitten kuuntelemaan sitä porttia.

Jos blokataan lähteviä tai tulevia 1024+ portteja niin yleisesti ottaen clientti ei voi lähetellä mitään palvelupyyntöjä millekkään palvelimelle, muuta kuin tekemällä kierron tai jos clientti käyttää juuri niitä yksittäisi portteja, jotka on satuttu aukaisemaan.
[ + lainaa]
Mainos
_ 		__
 
_
Erkkimon
Senior Member
_ 		27. syyskuuta 2012 @ 17:10 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo, en väitä tietäväni, miksi verkko on sellainen kuin on, mutta onpahan kuitenkin. :D
[ + lainaa]
BOFH on rakastanut usereitaan niin paljon, että antoi ainokaisen 3com590-Vortexinsa, jottei yksikään, joka häntä palvoo, joutuisi /dev/nulliin, vaan saisi iankaikkisen accountin.

Kun IBAN tai BIC on hukassa, http://ibanjabic.info tarjoaa avun.
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > linux -keskustelu > ssh-tunnelointi x.fi:2222 - y.fi:6022
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy