LINUX.ORG.RU
решено ФорумAdmin

[ssh]Хочется странного

 


0

0

Есть Linux сервер с реальным адресом 194.44.x.y. К нему можно присоединится с мира по ssh под пользователем user1.
На нем настроен NAT 192.168.122.0/24. И есть компьютер 192.168.122.2, к которому можно присоединится под пользователем user2.
Воопрос собстенно вот в чем. Хочу чтобы, когда коннектишся как user2@194.44.xx.yy оно прозрачно делало редирект на user@192.168.122.2.
Возможно такое?
П.С. Прокинуть 192.168.122.2:22 на другой порт к сожалению не могу.

На 194.44.x.y. для user2 в качестве шелла прописать скрипт, который коннектит на 192.168.122.2 :)

madcore ★★★★★
()
Ответ на: комментарий от madcore

как вариант, да.
позже попробую, отпишусь :)

mamantoha
() автор топика
Ответ на: комментарий от sdio

Так то оно так, вот только как в этом случае сделать это именно для user2? Что-то с ходу никакое шаманство в ~.ssh/config не придумывается.

vga ★★
()
Ответ на: комментарий от vga

При помощи -L пробрасываешь к себе на localhost 22 порт с 192.168.122.2 и открываешь еще один ssh уже «напрямую» с юзером user2

Ну можно скрипт написать: в первой строке коннект на 194., во-второй — на user2@localhost

sdio ★★★★★
()
Ответ на: комментарий от sdio

Не, ну это понятно, я думал, как сделать именно то, что хочет ТС, чтобы набираешь ssh user2@host1 и попадаешь сразу на user2@host2.

vga ★★
()
Ответ на: комментарий от sdio

мало ли что он хочет :-)

И снова не могу не согласиться :-), заинтересовался просто можно ли намутить такое конфигом. Но пока похоже первый ответ ближе всего к тому, что он хочет.

vga ★★
()
Ответ на: комментарий от vga

Но пока похоже первый ответ ближе всего к тому, что он хочет.

Хотя не факт, что-то я не уверен, что scp будет работать в такой схеме, например.

vga ★★
()
Ответ на: комментарий от tensai_cirno

>>П.С. Прокинуть 192.168.122.2:22 на другой порт к сожалению не могу.

iptables и port forwarding :)

?

vga ★★
()
Ответ на: комментарий от tensai_cirno

А нет. DMZ. Открыты только 22 и 80 порты.

mamantoha
() автор топика
Ответ на: комментарий от vga

>Но пока похоже первый ответ ближе всего к тому, что он хочет.


Хотя не факт, что-то я не уверен, что scp будет работать в такой схеме, например.


scp точно не будет работать. Да мне и не нужно.
Не совсем кошерное решения. Все равно придется создавать пользователя на машине с реальным адресом.

Всем спасибо!
Остановлюсь на ssh tunnel.

mamantoha
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.