2. Fórumok
  3. Hálózat, szolgáltatók
  4. Hálózatokról alaposan
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2017-09-08 15:53

    GAMEPOD.hu

    Haladó szintű hálózati témák topikja

Új hozzászólás Aktív témák

  • #151 VladimirR nagyúr ngabor2 #149
    Új Válasz #151
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    VladimirR

    nagyúr

    válasz ngabor2 #149 üzenetére

    eloszor is, tevedtem, mindket gepen kell (ahhoz, amit te kerdeztel) lennie ssh szervernek
    a debrecenin azert, hogy letrehozhasd az ssh tunnelt, az acsadin pedig azert, hogy vezerelhesd azt

    az ipvaltozas okozta gondok elkerulese vegett ajanlottam, hogy egy par percenkent lefuto cron job-bal oldd meg a csatlakozast, igy ha valami oknal fogva megszunik a csatorna, es/vagy valtozik a debreceni gep ip-je, amint frissult a dns (es az acsadi gep dns cache-e), az uj ip-re fogsz csatlakozni az acsadi geppel, s ahhoz hozza letre az ssh tunnelt
    talaltam egy ilyet, bar nem volt alkalmam kiprobalni:
    #!/bin/sh

    # $REMOTE_HOST is the name of the remote system
    REMOTE_HOST=ngabor2.dyndns.org

    # $REMOTE_PORT is the remote port number that will be used to tunnel
    # back to this system
    REMOTE_PORT=5000

    # $COMMAND is the command used to create the reverse ssh tunnel
    COMMAND=''ssh -N -R $REMOTE_PORT:localhost:22 $REMOTE_HOST''

    # Is the tunnel up? Perform two tests:

    # 1. Check for relevant process ($COMMAND)
    pgrep -f -x ''$COMMAND'' || $COMMAND

    # 2. Test tunnel by looking at ''netstat'' output on $REMOTE_HOST
    ssh $REMOTE_HOST netstat -an | egrep ''tcp.*:$REMOTE_PORT.*LISTEN'' \
    > /dev/null 2>&1
    if [ $? -ne 0 ] ; then
    pkill -f -x ''$COMMAND''
    $COMMAND
    fi

    a jelszo megadasanak elkerulesere pedig nezd meg az ssh azonositasi megoldasait, a jelszo csak egy modszer
    eddig ezzel nem igazan foglalkoztam, de szerintem neked a public key authentication fog kelleni, nem tudom, hasznaltad-e mar (en nem, de epp a man ssh-t bujom)

    az egesznek egyebkent az a lenyege, hogy a tcp protokoll kapcsolatalapu (nem tudom, ez-e a hivatalos neve), nem pedig csomag alapu, mint pl az udp
    ennek koszonhetoen ha egy kapcsolat letrejott, akkor azon mindket iranyba mehet a kommunikacio
    eppen ezt hasznalja ki ez a revers ssh tunnel is: az acsadi gephez nem tudsz kapcsolodni a nat miatt, viszont kifele kezdemenyezhetsz kapcsolatot
    kapcsolodsz hat a debreceni gephez, s ezen kapcsolaton keresztul egy reverse ssh tunnel-en erkezo adat az acsadi gep szamara olyban fog tunni, mintha az a 22-es (jelen peldaban az szerepel, de lehet akar mas is, pl ha az rtorrent vezerelheto tavolrol, akkor az acsadi gepre nem kell sshd, egybol kapcsolodhatsz az rtorrent-hez) portjara letrehozott kapcsolaton keresztul erkezne

Új hozzászólás Aktív témák