Autosshd: различия между версиями
| (не показано 5 промежуточных версий 3 участников) | |||
| Строка 1: | Строка 1: | ||
== Пример использования == | == Пример использования == | ||
DISCLAMER: Прежде всего нужно установить пакет autosshd (который потянет за собой и autossh). Этот пакет включает в себя файлы оснастки службы autosshd как для SystemV, так и для SystemD. А вот сам пакет имеется только в полутора репозиториях и явные ссылки на пакеты deb и rpm никто не догадался привести ! | '''DISCLAMER:''' Прежде всего нужно установить пакет autosshd (который потянет за собой и autossh). Этот пакет включает в себя файлы оснастки службы autosshd как для SystemV, так и для SystemD. А вот сам пакет имеется только в полутора репозиториях и явные ссылки на пакеты deb и rpm никто не догадался привести ! | ||
=== anyssh.ru === | === anyssh.ru === | ||
Сначала нужно зарегистрироваться на http://anyssh.ru/ | |||
Создать /etc/autossh.d/anyssh.ru.conf на основе /etc/autossh.d/anyssh.ru.conf.template. | Создать /etc/autossh.d/anyssh.ru.conf на основе /etc/autossh.d/anyssh.ru.conf.template. | ||
Единственный параметр, который надо поменять: | Единственный параметр, который надо поменять: | ||
REMOTESSH_USER=a211 | |||
( | (вписать сюда пользователя, полученного в anyssh.ru) | ||
Приватный ключ взять из скрипта etersoft_tunnel.sh, выдаваемого в anyssh.ru и положить в | |||
/var/lib/autosshd/.ssh/ | /var/lib/autosshd/.ssh/id_rsa.anyssh.aNNN | ||
Убедиться в правах на файл: | Убедиться в правах на файл: | ||
# chown | # chown _autossh /var/lib/autosshd/.ssh/id_rsa.anyssh.aNNN | ||
# chmod 0600 /var/lib/autosshd/.ssh/ | # chmod 0600 /var/lib/autosshd/.ssh/id_rsa.anyssh.aNNN | ||
=== 2) Run the service === | === 2) Run the service === | ||
service autosshd start | service autosshd start | ||
== Настройка со стороны пользователя == | |||
Для доступа к удалённой машине на которой запущен autosshd, пользователю необходимо | |||
* скопировать себе приватный ключ из полученного файла etersoft_tunnel.sh | |||
и положить к себе (например) в $HOME/.ssh/id_dsa.anyssh.a211 | |||
* в $HOME/.ssh/config прописать следующие параметры | |||
Host myhost-gate | |||
User a211 | |||
Port 22 | |||
HostName anyssh.eterhost.ru | |||
IdentityFile ~/.ssh/id_dsa.anyssh.a211 | |||
LocalForward localhost:10210 localhost:10210 | |||
Compression yes | |||
ForwardAgent yes | |||
Следует иметь ввиду, что порты проброса берутся из файла настроек для autosshd '''REMOTE_PORT''' | |||
* запустить соединение можно командой | |||
ssh -N myhost-gate | |||
либо '''настроить и использовать autossh''' для myhost-gate | |||
* Теперь, для захода на удалённую машину используйте команду | |||
ssh -p 10210 localhost | |||
[[Категория: Администрирование]] | [[Категория: Администрирование]] | ||
Текущая версия на 18:20, 7 сентября 2021
Пример использования
DISCLAMER: Прежде всего нужно установить пакет autosshd (который потянет за собой и autossh). Этот пакет включает в себя файлы оснастки службы autosshd как для SystemV, так и для SystemD. А вот сам пакет имеется только в полутора репозиториях и явные ссылки на пакеты deb и rpm никто не догадался привести !
anyssh.ru
Сначала нужно зарегистрироваться на http://anyssh.ru/
Создать /etc/autossh.d/anyssh.ru.conf на основе /etc/autossh.d/anyssh.ru.conf.template.
Единственный параметр, который надо поменять:
REMOTESSH_USER=a211
(вписать сюда пользователя, полученного в anyssh.ru)
Приватный ключ взять из скрипта etersoft_tunnel.sh, выдаваемого в anyssh.ru и положить в /var/lib/autosshd/.ssh/id_rsa.anyssh.aNNN
Убедиться в правах на файл:
# chown _autossh /var/lib/autosshd/.ssh/id_rsa.anyssh.aNNN # chmod 0600 /var/lib/autosshd/.ssh/id_rsa.anyssh.aNNN
2) Run the service
service autosshd start
Настройка со стороны пользователя
Для доступа к удалённой машине на которой запущен autosshd, пользователю необходимо
- скопировать себе приватный ключ из полученного файла etersoft_tunnel.sh
и положить к себе (например) в $HOME/.ssh/id_dsa.anyssh.a211
- в $HOME/.ssh/config прописать следующие параметры
Host myhost-gate User a211 Port 22 HostName anyssh.eterhost.ru IdentityFile ~/.ssh/id_dsa.anyssh.a211 LocalForward localhost:10210 localhost:10210 Compression yes ForwardAgent yes
Следует иметь ввиду, что порты проброса берутся из файла настроек для autosshd REMOTE_PORT
- запустить соединение можно командой
ssh -N myhost-gate
либо настроить и использовать autossh для myhost-gate
- Теперь, для захода на удалённую машину используйте команду
ssh -p 10210 localhost
