LINUX.ORG.RU
ФорумAdmin

RDP, FTP через SSH server_1 and через SSH server_2

 , ,


0

1

Добрый день. Исходные данные:

  1. homehost (возможность открыть любой порт) установлен ssh клиент и сервер;

  2. serverhost 192.168.1.2 (22 порт смотрит в сеть, остальные закрыты) - привилегии ограничены настолько, что у меня работают только две команды: ssh (подключение) и exit. Больше привилегий мне не дадут.

  3. workhost 192.168.1.3 (ssh server, ftp, rdp) - машина к которой нужен доступ;

Сейчас я работаю так: я подключаюсь с homehost: ssh User@serverhost 22 после успешного подключения я подключаюсь с serverhost: ssh User@workhost 22 и я оказываюсь в workhost

Мне нужен доступ к workhost по RDP (TCP 3389), к FTP (TCP 21) и к служебной программе, которая висит на UDP протоколе.

Сегодня пытался ssh -L 8080:192.168.1.3:21 user@192.168.1.2 Я подключился и через некоторое время началось channel 3: open failed: administratively prohibited: open failed

VPN нельзя поднять. teamviewer запрещен.

Что можно сделать при данных исходных данных (2-я переменная - serverhost константа и ничего я не могу с этим сделать)

P.S. IP указаны как пример

P.S.S. Заранее благодарю за ответ!

А в обратном направлении, т.е. с workhost 192.168.1.3 на homehost можно подключиться напрямую?

futurama ★★★★★
()
Ответ на: комментарий от k_savelev

Ну так заходи на workhost и с него ssh -R…. homehost

Потом с homehost пользуйся проброшенными портами. И ограничения проброса портов 2го хоста тебе не помешают.

С ftp сложно будет, там два канала связи – 1.команды (21/tcp) и 2.данные (random/tcp)

А если openvpn-client c workhost можно запустить, то вообще проблем не будет.

futurama ★★★★★
()
Последнее исправление: futurama (всего исправлений: 2)

Есть способы гонять udp по ssh, но они очень муторные.

Теоретически можно сделать 2 сервера vpn wireguard видящих друг друга на severhost и workhost. Wireguard работает на udp и нечувствителен должен быть к обрывам соединения

Это гораздо удобней, один раз настроил и работает

ism ★★★
()
Последнее исправление: ism (всего исправлений: 1)
Ответ на: комментарий от ism

Буду думать, но VPN вообще вылетает почему то постоянно.

k_savelev
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.