https://www.opennet.ru/openforum/vsluhforumID3/59258.html Иногда необходимо иметь возможность удалённо управлять какими-то системами, которые находятся за firewall'ами, <br>которые Вы не контролируете. В таких случаях помогают ssh-тунели с использованием перенаправления <br>(forwarding) портов. Например, допустим имеется удалённая машина trick, которая находится за маршрутизатором <br>в удалённой локальной сети, и вторая машина rose имеющая внешний ip-адрес. Для того, чтобы иметь <br>возможность с rose заходить на trick (либо использовать какой-то сервис на trick), необходимо поднять <br>туннель с использованием перенаправления удаленных портов (remote port forwarding):<br><br> ssh -f -N username@rose -R 3722:127.0.0.1:22<br><br>Получаем такую картину: на rose в списке открытых портов появляется порт 3722, который на самом деле <br>перенаправляет все пакеты на 22-й порт trick-системы. После этого можно логиниться через ssh на trick из rose:<br><br> ssh username@127.0.0.0 -p 3722<br><br>А что делать, чтобы тунели были постоянно доступны? Ведь ssh-соединения бывают рвутся <br>и тогда опять нео https://www.opennet.ru/openforum/vsluhforumID3/59258.html#9 Tue, 12 Jun 2018 11:26:08 GMT А вот так можно добавить ещё и автологин, к примеру, для поднятия SOCKS5-прокси:<br># sshpass -p "PaSsWoRd" autossh -M 1080 -2 -4 -C -l NL -p 22 -D 192.168.0.1:1080 11.22.33.44<br> https://www.opennet.ru/openforum/vsluhforumID3/59258.html#8 Wed, 24 Feb 2016 15:03:18 GMT туда же где ты эту коменду пишешь<br> https://www.opennet.ru/openforum/vsluhforumID3/59258.html#7 Tue, 17 Mar 2015 08:03:46 GMT Необходимо получить доступ до машины которая сидит за NAT.<br>ssh -f -N username@rose -R 3722:127.0.0.1:22<br>Данная команда у меня выполнятся, и я получаю доступ из вне. Но через какое-то время отваливаться.<br>Подскажите куда это все правильно прописать, чтобы и после перезагрузки автоматом работало.<br> export AUTOSSH_DEBUG=1<br> export AUTOSSH_GATETIME=0<br> export AUTOSSH_PORT=20037<br> autossh -f -N username@rose -R 3722:127.0.0.1:22<br>ОС FreeBSD 10.1<br> https://www.opennet.ru/openforum/vsluhforumID3/59258.html#6 Fri, 13 Nov 2009 13:06:07 GMT дык есть такая хаутушка :) - http://www.google.ru/search?sourceid=chrome&ie=UTF-8&q=howto+ssh+pppd<br> https://www.opennet.ru/openforum/vsluhforumID3/59258.html#5 Wed, 30 Sep 2009 12:38:44 GMT Ну ведь костыль же.<br><br>Я так чувствую, скоро мы увидим какую-нибудь хаутушку на тему "простой vpn безо всяких клиентов через ssh+pppd и контролем через autossh".<br> https://www.opennet.ru/openforum/vsluhforumID3/59258.html#4 Tue, 29 Sep 2009 14:36:38 GMT Ну вообще, можно и не открывать никаких портов, не всегда есть такая возможность. Просто без опции мониторинга запускать.<br>Из man'а:<br>Setting the port to 0 turns the monitoring function off, and autossh will only restart ssh upon ssh's exit.<br> https://www.opennet.ru/openforum/vsluhforumID3/59258.html#3 Mon, 28 Sep 2009 05:34:25 GMT 1. И где же вы раньше были :) со своей заметкой "про вашего мальчика", когда я забивал всё посекундно в cron, перед этим перерыв пол-инета, и не найдя никакой информации по автостарту ssh?<br><br>2. было бы полезно указывать приглашение командной строки:<br>trick# ssh...<br><br>3. Судя по:<br>autossh --help<br>/usr/lib/autossh/autossh: invalid option -- -<br>usage: autossh [-V] [-M monitor_port[:echo_port]] [-f] [SSH_OPTIONS]<br><br> -M specifies monitor port. Overrides the environment<br> variable AUTOSSH_PORT. 0 turns monitoring loop off.<br> Alternatively, a port for an echo service on the remote<br> machine may be specified. (Normally port 7.)<br> -f run in background (autossh handles this, and does not<br> pass it to ssh.)<br> -V print autossh version and exit.<br><br>Environment variables are:<br> AUTOSSH_GATETIME - how long must an ssh session be established<br> before we decide it really was established<br> (in seconds)<br> AUTOSSH_LOGFILE - file to https://www.opennet.ru/openforum/vsluhforumID3/59258.html#2 Fri, 25 Sep 2009 16:46:55 GMT &gt; Есть еще и другие варианты. На мой взгляд более безопасные и практичные...<br>&gt; В PuttY - Connection - SSH - Tunnels.<br><br>Мда... А прочитанного Вы не поняли...<br>Какой PuTTY? Речь идет об "обратном" туннеле, например, из-за NAT. Если это сервер, на нем Linux, нет GUI, и нет PuTTY?<br> https://www.opennet.ru/openforum/vsluhforumID3/59258.html#1 Fri, 25 Sep 2009 10:19:02 GMT Есть еще и другие варианты. На мой взгляд более безопасные и практичные...<br>В PuttY - Connection - SSH - Tunnels.<br>А чтобы консоль оставалась даже при обрыве связи на долгое время - Screen. <br>