Как Ваш компьютер может дать доступ к себе через туннель средствами ssh, autossh, autosshd

Материал из ALT Linux Wiki
Версия от 17:02, 15 декабря 2013; IvanZakharyaschev (обсуждение | вклад) (основные инструкции)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Туннель

Конфигурация туннеля

вы и я: ваше имя

  • Договоримся об имени для вашего компьютера (по которому я буду вести у себя учёт). Обозначим его NAME; дальше вместо NAME будем подставлять это выбранное ваше имя.

вы: ваш ключ, которому я позволю делать туннель у меня

  • ssh-keygen -f ~/.ssh/id_for_tunnel -C 'tunnel wanted by NAME'
  • Сообщите мне его открытую (= "публичную") часть: cat ~/.ssh/id_for_tunnel.pub

с моей стороны: пользователь и порт для туннеля

  • useradd -m tun_NAME
  • Позволяю входить по вашему ключу: cat > ~/.ssh/authorized_keys
  • Выбираю у себя номер порта и сообщаю его вам. (Пусть он обозначается PORT_NAME.)

вы: сохраняете конфигурацию

  • Впишите в ~/.ssh/config конфигурацию (например, cat >> ~/.ssh/config -- дописывает в конец файла; потом Ctrl-D), о которой мы договорились:
 Host imz_tunnel
      Hostname 79.165.59.119
      Port 2202
      User tun_NAME
      IdentityFile ~/.ssh/id_for_tunnel
      ForwardX11 no
      Compression yes
      CompressionLevel 9
      RemoteForward 0 localhost:22

Запуск туннеля

вы: инициируете туннель (каждый раз, когда нужно)

  • ssh imz_tunnel

С вашей стороны: вход для меня

пользователь для меня и ключ

  • useradd -G wheel -m imz (группа wheel нужна, если я должен быть администратором)
  • Сообщайте мне пароль root, когда мне нужно администрировать, или добавьте меня в /etc/sudoers.
  • cat >> ~imz/.ssh/authorized_keys
   ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyUMWCDcoo3xlTilUObv06CKzCO+sj0fLHzIf9aBSa0jheHeknPP850S+65CU1Hds8gm4bLC1DWtDQ2ciIkEfDeKHBKpVpUKKbhs2b263Nw8ZEA1nR+C20lrvNM4XSft9DWpC3Z2pRsOYqs0e1rpUM0OotL15f/OUvhoeIP1fHpKrZPzWZ8tir5VTstL4d2jUZ1w0FJMwnPSK2uQ6hTMLXMfiBj5ZLLgXh+gd23x07i3X9I0AM3Jf6hMsrmpY6NrdhcSLQ12Zap3q7kO3tpR2Q10SobOEFRzKwjxwnrwVk29YWDaCm1L8m3bSbn1nmeMVok5Qquq/qRuTMzIuzsYLdw== imz@vaio

ssh-сервер у вас работает?

  • service sshd status
  • Если нет, включите: service sshd start
  • Если не стоит этот пакет, поставьте: apt-get install openssh-server
  • Включите навсегда: chkconfig sshd on