Articles of ssh tunneling

SSH LocalForward – Jumping Hosts

Actualmente estoy configurando mi sistema Linux para facilitar algunas tareas diarias. Me gustaría configurar mi SSH para poder saltar hosts usando la terminal. Leí sobre LocalForward y ProxyJump. El objective es conectarse al primer server, hacer un túnel sobre la connection y luego conectarse al segundo server (ya que el segundo server se encuentra en […]

Túnel SSH entre múltiples hosts

Esto es ligeramente diferente a las otras preguntas de SSH que he visto aquí, así que aquí va. Tengo una configuration compleja para acceder a una aplicación web y, lamentablemente, no hay forma de evitarlo. Aquí está el escenario y los sistemas involucrados (direcciones IP anónimas por razones obvias): System Alpha System Bravo System Charlie […]

Sesión SSH a través de jumphost a través de reenvío de puerto remoto

Tenemos un problema al hacer conexiones SSH a través del reenvío de puertos remotos. El escenario es una networking empresarial, donde un server en la networking interna (llamémoslo "origen") debe iniciar session a través de SSH a un server en la DMZ ("destino"). Dado que el server de destino en la DMZ está bloqueado para […]

Calcetines reversos5 usando SSH

Preparar: El server es una máquina virtual El server tiene una dirección IP local El server está restringido por lo que no puede acceder a Internet (no estoy seguro de cómo) La máquina cliente tiene acceso a ambos serveres a través de SSH El cliente tiene acceso irrestricto a internet Tengo root en el server […]

matando túneles para un usuario conectado con ssh -N

Creé una connection solo hacia adelante ssh con lo siguiente: ssh -i id_rsa -o TCPKeepAlive=yes -o ServerAliveInterval=10 \ -N -n -R 127.0.0.12:8888:127.0.0.12:8888 fwduser@192.168.1.201 Mow, en el server, me gustaría desconectar esa connection. Si el usuario está conectado con una session de shell entonces pkill funciona, pero si se trata de una connection de solo reenvío, […]

Configurar el túnel SSH en la connection existente desde la secuencia de commands

Quiero establecer un túnel SSH en una connection existente. La parte difícil es hacerlo desde un script (un shell personalizado que necesito para permitirles a los usuarios solo algunas cosas específicas, como configurar este túnel). Normalmente puedes hacer: <enter> ~C ssh> -L 8080:localhost:80 Pero necesito poder hacer esto desde un script python en ejecución. Lo […]

¿Cómo evito que se guarde solo 'exit' cuando cierro una connection SSH?

Al search una forma de hacer esto en Google, todo lo que puedo encontrar son forms de salir de la session sin save el historial (como kill -9 $$ ), pero tengo el problema opuesto. Quiero save todo mi historial, pero no el command de exit . Comcast realmente nos ha abusado en el trabajo […]

ssh túnel y oracle

En el server Oracle puedo conectarme claro sqlplus user/pass@hostremote/SID Si hago un túnel ssh -L 1521:localhost:1521 -F -n hostremote -vvv Dame debug1: Connection to port 1521 forwarding to localhost port 1521 requested. debug2: fd 7 setting TCP_NODELAY debug2: fd 7 setting O_NONBLOCK debug3: fd 7 is O_NONBLOCK debug1: channel 2: new [direct-tcpip] channel 2: open […]

El command ssh proxy no funciona

Tengo este command proxy Host JUMPHOST User root ProxyCommand ssh -q 172.16.99.11 nc -q0 10.0.0.2 22 Cuando lo ejecuto, sin embargo, no puedo iniciar session en 10.0.0.2 federico@federico:~ $ ssh JUMPHOST -vvv OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data /home/federico/.ssh/config debug1: /home/federico/.ssh/config line 1414: Applying options for JUMPHOST debug1: Reading configuration […]

sshfs a través de múltiples hosts?

Estoy usando favoritos de ssh para tener una forma cómoda de meterme en estaciones de trabajo en mi universidad desde mi computadora portátil en casa. Mi configuration se ve así: host sample_workstation hostname sample_workstation port 22 user johndoe ProxyCommand ssh local_server -W %h:%p host local_server hostname local_server port 22 user johndoe ProxyCommand ssh gateway_server -W […]