Autosshd: различия между версиями
м |
Pv (обсуждение | вклад) м (→==) |
||
| Строка 75: | Строка 75: | ||
А пользователь уже на свой сервер заходит пользуясь "своими" настройками. | А пользователь уже на свой сервер заходит пользуясь "своими" настройками. | ||
Но ничто не мешает у пользователя тоже поднимать канал до сервера | Но ничто не мешает у пользователя тоже поднимать канал до сервера | ||
через autosshd. Например нам (у меня на работе) | через autosshd. Например нам (у меня на работе) это полезно для доступа | ||
к нашему серверу с отладочных ноутбуков (у которых может быть много пользователей). | к нашему серверу с отладочных ноутбуков (у которых может быть много пользователей). | ||
Так вот для этого на самом деле | Так вот для этого на самом деле берётся такой же собственно конфиг и исправляется несколько строк: | ||
LOCAL_PORT=32113 | LOCAL_PORT=32113 | ||
| Строка 88: | Строка 88: | ||
и всё. | и всё. | ||
Тогда при этом у пользователя server-gate и autossh запускать не нужно. | |||
Версия 16:03, 19 ноября 2013
Пример использования
Private ключ взял из скрипта etersoft_tunnel.sh и положил в /var/lib/autosshd/.ssh/id_dsa.anyssh.a185
На сервере sshd у меня запущен на 32 порту. Положил в /etc/autossh.d следующий конфиг (anyssh.etersoft.conf):
AUTOSSH_LOGLEVEL=4
AUTOSSH_POLL=120
AUTOSSH_GATETIME=0
AUTOSSH_DEBUG=yes.
AUTOSSH_PIDFILE=/var/run/autossh.d/anyssh.etersoft.pid
AUTOSSH_LOCKFILE=anyssh.etersoft.lck
AUTOSSH_LOGFILE=/var/lib/autosshd/anyssh.etersoft.log
HOST=anyssh.eterhost.ru
USER=_autossh
REMOTESSH_USER=a185
LOCAL_PORT=32
REMOTE_PORT=10185
REMOTE_KEY=/var/lib/autosshd/.ssh/id_dsa.anyssh.a185
AUTOSSH_PORT=11185
MANUAL=no
AUTOSSH_OPTIONS=" -M ${AUTOSSH_PORT} -R ${REMOTE_PORT}:localhost:${LOCAL_PORT} -f ${REMOTESSH_USER}@${HOST} -i ${REMOTE_KEY}"
========================
У пользователя соответственно такие настройки:
Host server-gate
User a185 Port 22 HostName anyssh.eterhost.ru IdentityFile /home/pv/.ssh/id_dsa.anyssh.a185 LocalForward localhost:32113 localhost:10185 Compression yes ForwardAgent yes
Host server
User pv Port 32113 HostName localhost Compression yes ForwardAgent yes
а скрипт для запуска autossh от пользователя:
#!/bin/sh # ssh-add export AUTOSSH_DEBUG=1 export AUTOSSH_GATETIME=0 export AUTOSSH_PORT=20050 export AUTOSSH_POLL=120 autossh -f -N server-gate
У пользователя соответственно тоже ключ положил в /home/USER/.ssh/id_dsa.anyssh.a185
а после запуска скрипта с autossh (который поддерживает постоянным соединение), в случае необходимости захожу на свой сервер уже так:
$ ssh server
Я приводил пример конфига для autosshd для поднятия тунеля
от севера пользователя до anyssh.
А пользователь уже на свой сервер заходит пользуясь "своими" настройками.
Но ничто не мешает у пользователя тоже поднимать канал до сервера
через autosshd. Например нам (у меня на работе) это полезно для доступа
к нашему серверу с отладочных ноутбуков (у которых может быть много пользователей).
Так вот для этого на самом деле берётся такой же собственно конфиг и исправляется несколько строк:
LOCAL_PORT=32113
"-R ${REMOTE_PORT}:localhost:${LOCAL_PORT}" меняется на "-L ${LOCALPORT_PORT}:localhost:${REMOTE_PORT}"
(т.е. проброс в обратную сторону.. локальный порт в удалённый на anyssh). и всё.
Тогда при этом у пользователя server-gate и autossh запускать не нужно.
