LINUX.ORG.RU
ФорумTalks

[хочется странного] шелл, если у человека инет через общий гейт

 


0

0

Всмысле через один IP сидят все клиенты прова. Реально ли это? Пров монопольный и упоротый.



Последнее исправление: ShTH (всего исправлений: 1)

>Пров монопольный и упоротый.

это осложняет дело. да.

mono ★★★★★
()
Ответ на: комментарий от mydoom

ну и что? Если присобачить DNS, то IP той самой машины не изменится. Или я не так понял?

А ipv6 отпадает.

ShTH
() автор топика

Выкинуть ssh порт наружу на какой-нибудь сервер, а затем к этому серверу коннектиться. Ну или форвардить непосредственно на компьютер, с которого предполагается получить доступ к компьютеру, на котором запущен sshd.

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

>Выкинуть ssh порт наружу на какой-нибудь сервер, а затем к этому серверу коннектиться. Ну или форвардить непосредственно на компьютер, с которого предполагается получить доступ к компьютеру, на котором запущен sshd.


что-то трудно представляю... оно геморно?

ShTH
() автор топика
Ответ на: комментарий от ShTH

оно геморно?

нет. на компе, на который нужно попасть (который за натом) делаешь ssh user@remote_host -R 22222:127.0.0.1:22, потому с удалённого компа лезешь на 127.0.0.1:22222 как на хост того, кто за натом.

name_no ★★
()
Ответ на: комментарий от ShTH

Примем условные обозначения. есть твой хост в итернете с реальным айпишником, тот, за которым сидишь ты или кто-то ещё, тот, который хочет получить шелл на другом компе, назовём его remote_host. Предположим, что remote_host, это либо тот самый реальный айпишник, либо его доменное имя. на нём есть юзер user.

Есть комп, который находится в локалке, спрятанный за натом. Назовём его local_host. У этого компа есть только внутренний айпишник и интернет по впн-у. За этим компо сидит чел, который хочет, чтобы чел с remote_host залез на local_host по ssh и что-то сделал. На local_host есть юзер user2.

Чел на local_host делает так:

ssh user@remote_host -R 22222:127.0.0.1:22

Чел на remote_host делает так:

ssh user2@127.0.0.1 -p 22222 - и получает шелл user2@local_host

// Комментарий, который ни на что не влияет. если с первого раза не понял - проигнорируй, позже займёшься.

// В параметре 22222:127.0.0.1:22 узнаваемый айпишник - это адрес local_host, но менять его не надо. Технически, туда можно подставить айпишник любой тачки из локалки (и любой порт) и перенаправить всё это дело туда, но это тебе не надо.

name_no ★★
()
Ответ на: комментарий от name_no

>// В параметре 22222:127.0.0.1:22 узнаваемый айпишник - это адрес local_host, но менять его не надо.

Т.е. Именно локалхост, а не внешний его адрес? Вроде понял. Спасибо за пояснение, завтра обкатаем.

ShTH
() автор топика

виртуальные машины, виртуальные интерфейсы, контейнеры?

darkshvein ☆☆
()

Прокинуть впн?

drull ★☆☆☆
()
Ответ на: комментарий от mydoom

>туннелирование же. he.net и прочие.

а как-то реально сделать, чтобы не было всяких там linux.org.ru.sixxs.net для тех адресов, чьи сервера не в ipv6?

Ingwar ★★★★★
()
Ответ на: комментарий от mydoom

>реально. надо пользоваться ipv4.)

спасибо, кэп

Ingwar ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.