Difference between revisions of "SSH"
Helikopter (talk | contribs) m (Autossh) |
|||
Line 30: | Line 30: | ||
Och anslut på samma sätt localhost:13389. | Och anslut på samma sätt localhost:13389. | ||
+ | |||
+ | ==Autossh== | ||
+ | Om man vill att SSH-tunneln ska klara reboots och disconnects kan man köra autossh. Detta förutsätter att man gör autentiseringen med RSA-nycklar. | ||
+ | sudo apt-get -y install autossh | ||
+ | sudo nano /etc/rc.local | ||
+ | autossh -M 10984 -N -f -o "PubkeyAuthentication=yes" -o "PasswordAuthentication=no" -i /home/$USER/.ssh/id_rsa -R 7000:localhost:22 username@ip -p 22 & |
Revision as of 08:06, 6 August 2015
SSH kan användas för mer än bara SSHa till en server. Du kan använda det för att tunnla trafik till saker du inte har direkt åtkomst mot och köra program med hjälp av tex Xming.
Contents
Reverse SSH Tunnel
Kan användas om en server sitter bakom en brandvägg som du inte kan SSHa igenom.
Skriv detta på servern bakom brandväggen.
ssh -fN -R 7000:localhost:22 username@ip
Anslut sedan till servern över tunnel med kommandot.
ssh -p 7000 username@localhost
Tunnla trafik
För att tunnla trafik och tex kunna RDPa eller VNC en maskin bakom din SSH host.
RDP Trafik
ssh -N -L 13389:RDPhost:3389 username@ip
Starta sedan din RDP klient och anslut mot localhost:13389.
rdesktop localhost:13389
HTTP trafik
ssh -N -D 8080 username@ip
Ändra sedan din webbläsares socks proxy till,
localhost port 8080
Tunnel i en reverse tunnel
Man kan skapa tunnlar i en reverse ssh tunnel.
ssh -p 7000 -N -L 13389:IPtillRDPhost:3389 username@ip
Och anslut på samma sätt localhost:13389.
Autossh
Om man vill att SSH-tunneln ska klara reboots och disconnects kan man köra autossh. Detta förutsätter att man gör autentiseringen med RSA-nycklar.
sudo apt-get -y install autossh sudo nano /etc/rc.local autossh -M 10984 -N -f -o "PubkeyAuthentication=yes" -o "PasswordAuthentication=no" -i /home/$USER/.ssh/id_rsa -R 7000:localhost:22 username@ip -p 22 &