Etikett: ssh (Sida 2 av 3)

SSH Forward

Nu vet jag inte om det heter agent forward men det ?r ett bra ord att anv?nda tror jag.

T?nk dig att du sitter p? en dator, server1. Du beh?ve logga in p? server3 med ssh, problemet ?r att bara server2 ?r exponerad mot internet.

S? h?r

forward1

 

 

 

 

 

Om du anv?nder putty p? din server1 dator (jag f?ruts?tter att den ?r windows men det g?r lika bra med linux, f?rutom att du anv?nder inte putty p? den)

Skapa en anslutning till server2 i putty och under SSH inst?llningarna under remote command skriver du in ”ssh -A -t server3”, s? h?r:

forward2

 

 

 

 

 

 

 

D? kommer det magiska att h?nda.

N?r du fr?n server1 ansluter till server2 s? kommer du att ?ppna ett shell p? server3. Om du sedan anv?nder nycklar ist?llet f?r l?senords-login s? blir allt ett sn?pp s?krare och smidigare.

Visst ?r det coolt 🙂

 

 

Tunnlna DNS ?ver din socksproxy

Om du brukar tunnla din trafik via ssh och en socks proxy s? borde du ?ven ?ndra i firefox (eller den l?sare du anv?nder) s? att dina dns fr?gor ocks? tunnlas.

Surfa till about:config

Filtrera ut socks_remote_dns

?ndra false till true

Server refused our key

Hade ett problem med putty, openssh och nycklar. F?rsta problemet var att att putty inte ville importera min openssh nyckel, det l?stes genom att konvertera min private nyckel med PuttyGen (Conversions -> Import key). Den konverterade *privata* nyckeln sparas och importeras till putty.
Det andra problemet var att n?r jag sedan f?rs?kte koppla upp mig med putty och min nya importerade nyckel fick jag ett meddelande som sa att Server refused our key, det l?stes enkelt genom att p? severn kopiera in min publika nyckel till authorized_keys (cp ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys)

När du tunnlar med putty och inte vill ha ett shell

Om har valt att konfigurerar putty som en tunnel och samtidigt flyttar din ssh daemon till oprt 443 s? leker livet, f?rutom n?r du vill l?ta en bekant anv?nda tunneln…  Det kan d? k?nnas os?kert att l?ta din bekant f? tillg?ng till ett shell, speciellt d? samme bekant ?r lindrigt bevandrad I hur man anv?nder ett linux shell p? ett bra s?tt Smile  

Knepet ?r d? att skapa en ny anv?ndare f?r din bekant, anv?nd l?sen eller nycklar for authentisering. Anv?ndarens shell s?tts sj?lvklart till /sbin/nologin och nu leker livet… trodde du…  I en s?dan h?r upps?ttning s? kopplar putty ner direkt, s? tunneln som s? vacker lockat rasar direkt.

L?sningen p? det ?r att I putty under connection –> ssh s?tta en bock I rutan Don’t start a shell or command at all. D? h?lls tunneln ?ppen ?ven f?r anv?ndare som har nologin som shell.

Fiffigt, eller hur

image

« Äldre inlägg Nyare inlägg »

© 2024 Editio Princeps

Tema av Anders NorenUpp ↑