18 июля 2020

SSH BACKCONNECT

internet screen security protection

Для проведения работ у одного из клиентов понадобилось войти на сервер, который доступ к интернету имеет, но находится за NAT’ом, а значит напрямую до него не достучаться. В этом случае, на помощь приходит трюк с backconnect’ом по SSH.

На машине, которая находится за NAT’ом, ставим openssh сервер, запускаем его и выполняем вот такую команду:

Вводим пароль для доступа по SSH и оставляем висеть сессию открытой. Если сессию оставлять открытой не хочется, можно увести процесс в фон добавив перед -R ключи -f -N.

Затем на сервере проверяем соединения, например с помощью netstat, и видим там следующее:

Нам остаётся просто соединиться по SSH на 127.0.0.1:8222 и мы, через поднятый туннель, попадём на машину за NAT’ом:

Я этот способ так же очень часто использую, когда будучи в поездке нужно попасть на домашний ПК и забрать с него что-то.

Метки:

Опубликовано 18.07.2020 от evgeniyalf в категории "Linux