Forum Datorer och system Server Tråd

Skapa SSH-tunnel för port 22

1
Skriv svar
Permalänk
Medlem

Skapa SSH-tunnel för port 22

Hej alla Sweclockare!

Jag och en polare har börjat på ett projekt där vi behöver tillgång till en utvecklingsserver (US) via SSH i de kommunala nätverket som finns tillgängligt för Huddinge kommuns elever. Dock finns det en bom i vägen för detta, i princip alla portar (inkl. 22) är blockade för trafik. DOCK har jag fått kommunen att öppna port 1900 mot webbhotellet Wopsas servrar och port 22 mot webbhotellet Bineros servrar. Jag har testat mig fram lite grann och insett att från Binero går det inte att SSH:a utåt, dock kan jag det från Wopsa.

Därmed min fråga:
Hur skapar jag en SSH-tunnel för att kunna arbeta mot port 22 (US) genom port 1900 (Wopsa) (antingen via Putty eller direkt i terminalen)?

Visa signatur

Varför använda en dålig attityd? Det är en så onödig sak!
Min hemsida hittar du på tommielag.se

Redigera
Citera flera Citera
Permalänk
Medlem

ssh -l user usa.com från wopsa?

Visa signatur

31337

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tommielag:

Hej alla Sweclockare!

Jag och en polare har börjat på ett projekt där vi behöver tillgång till en utvecklingsserver (US) via SSH i de kommunala nätverket som finns tillgängligt för Huddinge kommuns elever. Dock finns det en bom i vägen för detta, i princip alla portar (inkl. 22) är blockade för trafik. DOCK har jag fått kommunen att öppna port 1900 mot webbhotellet Wopsas servrar och port 22 mot webbhotellet Bineros servrar. Jag har testat mig fram lite grann och insett att från Binero går det inte att SSH:a utåt, dock kan jag det från Wopsa.

Därmed min fråga:
Hur skapar jag en SSH-tunnel för att kunna arbeta mot port 22 (US) genom port 1900 (Wopsa) (antingen via Putty eller direkt i terminalen)?

Gå till inlägget

Om du har SSH mot Wopsa så kan du köra
ssh -l 1024:server.binero:22 user@wopsa
logga in, nu har du en lokal port (1024) på din dator som går mot Binero via wopsa, och då gör du bara
ssh -p 1024 user@localhost

Hängde du med?

Visa signatur

Jag är en optimist; det är aldrig så dåligt så att det inte kan bli sämre.

Redigera
Citera flera Citera
Permalänk
Medlem

Här är ett exempel hur du kan göra ifrån terminalen:

ssh -f user@server.wopsa.com -L 2000:server.us.com:22 -N

Sedan ssh:ar du in mot port 2000 din lokala dator för att nå US-servern:

ssh user@127.0.0.1 -p 2000

-f gör att sessionen lägger sig i bakgrunden.
-N behövs för att -f ska fungera då vi inte skickar in något kommando att köra

Går någonting snett kan du använda detta för att verifiera:
Använd ps för att kika om sessionen är igång:

daniel ~: ps aux | grep ssh
daniel    3000  0.0  0.0  38000  1108 ?        Ss   23:39   0:00 ssh -f daniel@test.server.net -L 2000:deploy.server.net:22 -N
daniel    3057  0.0  0.0  10712  1100 pts/5    S+   23:44   0:00 grep ssh

Använd netstat för att kika så datorn lyssnar på porten som du vill ansluta mot

daniel ~: netstat -nl | grep 2000
tcp        0      0 127.0.0.1:2000          0.0.0.0:*               LISTEN     
tcp6       0      0 ::1:2000                :::*                    LISTEN

Jag har inte möjlighet att pröva via Putty just nu, men detta bör fungera:
- Starta igång Putty
- Gå in under Connections > SSH > Tunnels
- Skriv in 2000 som "source port" och server.us.com:22 som "Destination". Klicka på Add.
- Gå tillbaka till Sessions och anslut till wopa-servern som vanligt.
- När den sessionen är igång, öppna en ny SSH-session där du pekar på 127.0.0.1 och port 2000, så bör du nå US-servern

EDIT: Var lite långsam, någon hade hunnit tidigare såg jag!

Redigera
Citera flera Citera
1
Skriv svar