Differences
This shows you the differences between two versions of the page.
|
rl:labs:08:contents:10 [2023/12/04 13:33] mihai_daniel.soare [10. [10p] Tunel SSH invers] |
rl:labs:08:contents:10 [2024/10/29 14:41] (current) eduard.dumistracel [10. [10p] Tunel SSH invers] |
||
|---|---|---|---|
| Line 8: | Line 8: | ||
| Dorim să permitem conectarea la stația ''red'' din Internet pe SSH. Vom crea o conexiune SSH "directă" de la stația ''red'' la contul vostru de pe ''fep.grid.pub.ro''. Prin această conexiune veți tunela invers traficul SSH către ''red'' permițând conexiunea din exterior. | Dorim să permitem conectarea la stația ''red'' din Internet pe SSH. Vom crea o conexiune SSH "directă" de la stația ''red'' la contul vostru de pe ''fep.grid.pub.ro''. Prin această conexiune veți tunela invers traficul SSH către ''red'' permițând conexiunea din exterior. | ||
| - | Pentru început, de pe stația ''red'' creăm o conexiune SSH directă către contul de pe ''fep.grid.pub.ro'' (identic cu cel de pe ''cs.curs.pub.ro''):<code bash> | + | Pentru început, de pe stația ''red'' creăm o conexiune SSH directă către contul de pe ''fep.grid.pub.ro'' (identic cu cel de pe ''cs.curs.pub.ro''): |
| - | root@red:~# ssh -l $USERNAME fep.grid.pub.ro -R 100XY:localhost:22 red | + | <code bash> |
| + | root@red:~# ssh -l $USERNAME fep.grid.pub.ro -R 100XY:localhost:22 | ||
| [...] | [...] | ||
| $USERNAME@fep.grid.pub.ro's password: | $USERNAME@fep.grid.pub.ro's password: | ||
| Last login: Mon Sep 9 09:55:37 2013 from 141.85.225.214 | Last login: Mon Sep 9 09:55:37 2013 from 141.85.225.214 | ||
| - | [$USERNAME@fep-62-2 ~]$ netstat -tln | grep 100XY | + | [$USERNAME@fep-62-2 ~]$ ss -tln | grep 100XY |
| tcp 0 0 127.0.0.1:100XY 0.0.0.0:* LISTEN | tcp 0 0 127.0.0.1:100XY 0.0.0.0:* LISTEN | ||
| tcp 0 0 ::1:100XY :::* LISTEN | tcp 0 0 ::1:100XY :::* LISTEN | ||
| Line 25: | Line 26: | ||
| * ''22'' - portul către care vor fi trimise pachetele primite prin tunel (adică portul SSH local). | * ''22'' - portul către care vor fi trimise pachetele primite prin tunel (adică portul SSH local). | ||
| - | După ce alți colegi rulează comenzile similare vă veți putea conecta pe stația ''red'' a acestora folosind portul deschis de ei; discutați cu alți colegi ca să vă spună ce port au deschis. Pentru aceasta, veți folosi stația fizică și vă veți conecta conecta pe contul de pe ''fep.grid.pub.ro''. | + | După ce alți colegi rulează comenzile similare vă veți putea conecta pe stația ''red'' a acestora folosind portul deschis de ei; discutați cu alți colegi ca să vă spună ce port au deschis. Pentru aceasta, veți folosi stația fizică și vă veți conecta pe contul de pe ''fep.grid.pub.ro''. |
| <note important> | <note important> | ||
| - | Pe ''fep.grid.pub.ro'' rulează un load balancer pentru SSH. Din acest motiv este posibil să intrați pe "celălalt" sistem. Verificați că numele de host din prompt corespunde cu cel pe care l-ați folosit inițial la crearea tunelului: adică ambele să fie ''fep-62-2'' sau ''fep-62-1''. Pentru siguranță folosim și comanda ''netstat'':<code bash> | + | Pe ''fep.grid.pub.ro'' rulează un load balancer pentru SSH. Din acest motiv este posibil să intrați pe "celălalt" sistem. Verificați că numele de host din prompt corespunde cu cel pe care l-ați folosit inițial la crearea tunelului: adică ambele să fie ''fep-62-2'' sau ''fep-62-1''. Pentru siguranță folosim și comanda ''ss'':<code bash> |
| - | [$USERNAME_COLEG@fep-62-2 ~]$ netstat -tln | grep 100ZT | + | [$USERNAME_COLEG@fep-62-2 ~]$ ss -tln | grep 100ZT |
| tcp 0 0 127.0.0.1:100ZT 0.0.0.0:* LISTEN | tcp 0 0 127.0.0.1:100ZT 0.0.0.0:* LISTEN | ||
| tcp 0 0 ::1:100ZT :::* LISTEN | tcp 0 0 ::1:100ZT :::* LISTEN | ||
