Tunelowanie przez ssh

pytanie zadane 19 listopada 2017 w Sieci komputerowe, internet przez Benek Szeryf (91,010 p.)

Cześć,

gdy chcę się połączyć z moim komputerem w pracy, używam dwukrotnie ssh, wchodząc najpierw na bramkę sieciową, a potem z niej loguję się na własną maszynę. W przypadku przesyłania małych porcji danych, wymieniam je więc z użyciem trzech komputerów z pomocą scp. Chciałbym jednak teraz zsynchronizować dane z użyciem rsync. Przesył przez bramkę nie bardzo wchodzi w grę, gdyż mam na niej za mało miejsca. Chcę więc utworzyć tunelowanie przez ssh i podobno jest to możliwe. Na początku próbuję czegoś takiego, by w ogóle sprawdzić, czy będę mógł wykonać tunelowanie:

ssh -o "ProxyCommand ssh -A moje_konto_bramka@XXX.XX.XX.XX" moje_konto_pc@YYY.YYY.YY.YYY

Próbowałem też testowo połączyć dwa komputery w sieci lokalnej z wykorzystaniem trzeciego komputera z tej samej sieci:

ssh -o "ProxyCommand ssh XXX.XXX.XX.XXX nc moje_konto_posrednik 22" moje_konto_inny_pc@YYY.YYY.Y.YYY

W tym ostatnim przypadku proszono mnie o hasło, podawałem hasła od obu kont w różnej kolejności, ale zawsze po trzech nieudanych próbach, ssh przerywał połączenie. Czy ktoś łączył się w ten sposób i mógłby zdradzić jak to zrobić? Być może trzeba zmienić konfigurację serwera.

2 odpowiedzi

odpowiedź 19 listopada 2017 przez CzikaCarry Szeryf (75,340 p.)

odpowiedź 22 listopada 2017 przez Benek Szeryf (91,010 p.)
edycja 22 listopada 2017 przez Benek

Znalazłem jeszcze takie rozwiązanie. Jednak klucz publiczny RSA na pośredniku (host B) nie został odczytany. Przejrzałem sieć i najprawdopodobniej musiałbym się prosić admina o restart demona sshd. Mając jednak szerszą wiedzę, podszedłem raz jeszcze do tematu linkowanego w pierwszym poście:

Chcę więc utworzyć tunelowanie przez ssh i podobno jest to możliwe.

Tym razem stworzyłem poprawną komendę i przesłałem pliki:

rsync -av -e 'ssh -o "ProxyCommand ssh -A gateway_account@XXX.XX.XX.XX -W YYY.YY.Y.YYY:ZZ"' file local_account@YYY.YY.Y.YYY

gateway_account - nazwa naszego konta na bramce
XXX.XX.XX.XX - adres bramy
local_account - nazwa konta na lokalnym komputerze
YYY.YY.Y.YYY - adres lokalnego komputera
ZZ - port (np. 22)

Można jeszcze stworzyć pliki config, który pozwoli nam skrócić komendę. Więcej w podlinkowanym poście.

Polecam gorąco to rozwiązanie! Jak potrzebujemy przesłać 100GB danych, to nie trzeba robić tego na raty, tylko możemy puścić tunelem, nie martwiąc się o brak miejsca na pośredniku.