καλησπέρα,
εχω μια απορια την οποια εδω και παρα πολυ καιρο δεν εχω καταφερει να λυσω.
Θελω να συνδεθω απο το σπιτι με ssh με ενα ή δυο ή τρια πισι [ταυτοχρονα απο διαφορετικη κονσολα] τα οποια ειναι μερος ενος
μικρου τοπικου δικτυου και εχουν φυσικα την δικη τους εσωτερικη ip και την κοινη εξωτερικη ip που φτανει ως το router.
Αν υποθεσουμε πως η κοινη εξωτερικη ip ειναι κατι σαν 11.123.123.11 και πως η εσωτερικες ip ειναι της μορφης
192.168.0.1 εως 192.168.0.10 για ενα τοπικο δικτυο 10 υπολογιστων
πως γινεται να συνδεθω καταρχην με εναν απο αυτους και κατα δευτερον με ολους [απο διαφορετικη κονσολα] μεσω ssh;
Προυποθεση: το router να εχει οσο το δυνατον λιγοτερες θυρες ανοιχτες, να μη εχω δηλ. μια θυρα ανοιχτη για καθε ενα πισι.
--(η απορια προκυπτει απο το γεγονος οτι η ssh χρησημοποιει την θυρα 22 ως default η οποια θα ειναι μεν ανοιχτη απο το router αλλα
προφανως θα πηγαινει μονο σε ενα μηχανημα)--
--(φανταζομαι πως δεν γινεται)--
Ευχαριστιες.
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε
Σχόλια
Κοίτα, ένα απλό κόλπο είναι κ το ακόλουθο. Κάνεις forward την 22 από το router σε ένα μόνο από τα pc, στο οποίο θα μπορείς να συνδεθείς πλέον εξωτερικά. Για τα υπόλοιπα, κάνεις πρώτα ssh σε αυτό το ένα pc που είναι "ορατό" απ'έξω, κ από εκεί δεύτερο ssh στο εσωτερικό δίκτυο, μιας κ μετά το πρώτο ssh είσαι μέσα στο εσωτερικό δίκτυο. Πχ, αν υποθέσουμε ότι εχεις 3 υπολογιστές με εσωτερικές IP 192.168.0.1, 192.168.0.2, κ 192.168.0.3, κ ο πρώτος έχει forwarded την θύρα 22 πάνω του, τότε πρώτα κάνεις ssh στην εξωτερική IP, κ μετά: για 0.1: δεν χρειάζεται τίποτα, είσαι ήδη εκεί. για 0.2: ssh 192.168.0.2 για 0.3: ssh 192.168.0.3 Αυτό είναι όλο. Τα "διπλά" ssh μπορείς να τα συμμαζέψεις κ σε μία εντολή ως εξής: για 0.1:
για 0.2:
για 0.3:
κ δες αν θες κ αυτό που είχα γράψει πριν λίγο καιρό για ssh συντομεύσεις, να το απλοποιήσεις κ άλλο αν θες: http://linuxinsider.gr/content/%CF%83%CF%85%CE%BD%CF%84%CE%BF%CE%BC%CE%B5%CF%8D%CF%83%CE%B5%CE%B9%CF%82-%CE%B3%CE%B9%CE%B1-ssh-%CE%B4%CE%B9%CE%B5%CF%85%CE%B8%CF%8D%CE%BD%CF%83%CE%B5%CE%B9%CF%82 κ βέβαια, ρίξε κάνα τηλ αν κατέβεις προς Αθήνα μέσα στις γιορτές, ντροπή να τα λέμε μόνο από το φόρουμ του LF :D
-- gnu_labis
Το Linux ΔΕΝ είναι Windows!!!
Μαν, ευχαριστω για την γρηγορη απαντηση αλλα στη περιπτωση που ο "ορατος" σερβερ ειναι κατεβασμενος τί κανουμε;
[μη μου πεις να ανοιξω θυρα για τουλαχιστον εναν ακομη!!!....]
*Ναι ειμαστε Απαραδεκτοι ομως δεν το βλεπω να κατεβαινω μαν, αν ανεβειτε εσεις προς τα πανω ξερεις.....
αλλιως τα λεμε σε 20 μερες στη παγωμενη Ολαντα.
Πολλά ζητάς :D
Σε γενικές γραμμές το ερώτημα που θέτεις είναι "υπαρξιακό". Τί γίνεται αν πέσει/κλείσει ο οποιοσδήποτε server μιας υπηρεσίας (πχ ένας web server, mail server, print server κλπ);
Θέλω να πω, είναι φυσικό επακόλουθο να "χαθεί" η υπηρεσία, κ συμβαίνει καθημερινά, παντού. Από εκεί κ πέρα είναι στο χέρι σου να αποφασίσεις πόσο σε χαλάει αυτό κ πόσα είσαι διατεθειμένος να ξοδέψεις (σε χρόνο κ χρήμα) για να το αποφύγεις.
Συμφωνώ πάντως ότι δεν είναι λύση να ανοίξεις κ άλλη θύρα (άλλωστε αν
το κάνεις αυτό δεν υπάρχει λόγος να κάνεις διπλά ssh εξ αρχής).
Υποθέτω ότι αν μπορούσες να αναπρογραμματίσεις το DHCP server (ή ό,τι μοιράζει εσωτερικές ip στο δίκτυο σου) ώστε να δίνει την εσωτερική διεύθυνση 0.1 στο πρώτο ανοιχτό μηχάνημα (κ αν αυτό χαθεί να τις ξαναμοιράζει κ να βαφτίζει άλλον υπολογιστή 0.1), κ φυσικά να έχεις forwarded τη θύρα 22 πάντα στην εσωτερική ip 0.1, κάτι θα γινόταν. Απλά τότε δεν ξέρεις σε ποιον υπολογιστή κάνεις ssh μέχρι να συνδεθείς κ να δεις ποιος είναι πραγματικά.
Εναλλακτικά, αν αυτοί οι 3 (ή όσοι είναι) είναι μηχανήματα που είναι προσβάσιμα στο κοινό, κ παίζει να ανοίξουν/κλείσουν/κολλήσουν κατά βούληση, χρειάζεσαι ένα 4ο που θα το στήσεις εσύ κ θα είναι κλειδωμένο κάπου, που λέει ο λόγος κ χωρίς οθόνη/πληκτρολόγιο, κ θα κάνεις εκεί forward τη θύρα 22.
Είναι πολύ πιθανόν πάντως να λέω βλακείες, καθότι "αυτοσχεδιάζω", δεν έχω σοβαρή εμπειρία από δίκτυα.
αυτο σε καλυπτει?
BASH tutorial SSH
δεσ και αυτό
How To: Use SSH Tunneling with Linux