Autosshd: различия между версиями
Pv (обсуждение | вклад) |
Pv (обсуждение | вклад) м |
||
| Строка 21: | Строка 21: | ||
service autosshd start | service autosshd start | ||
== Настройка со стороны пользователя == | |||
Для доступа к удалённой машине на которой запущен autosshd, пользователю необходимо | |||
* скопировать себе приватный ключ из полученного файла etersoft_tunnel.sh | |||
и положить к себе (например) в $HOME/.ssh/id_dsa.anyssh.a211 | |||
* в $HOME/.ssh/config прописать следующие параметры | |||
Host myhost-gate | |||
User a211 | |||
Port 22 | |||
HostName anyssh.eterhost.ru | |||
IdentityFile ~/.ssh/id_dsa.anyssh.a211 | |||
LocalForward localhost:10210 localhost:10210 | |||
Compression yes | |||
ForwardAgent yes | |||
Следует иметь ввиду, что порты проброса берутся из файла настроек для autosshd '''REMOTE_PORT''' | |||
* запустить соединение можно командой | |||
ssh -N myhost-gate | |||
либо настроить и использовать autossh для nyhost-gate | |||
* Теперь, для захода на удалённую машину используйте команду | |||
ssh -p 10210 localhost | |||
[[Категория: Администрирование]] | [[Категория: Администрирование]] | ||
Версия 01:55, 5 сентября 2018
Пример использования
DISCLAMER: Прежде всего нужно установить пакет autosshd (который потянет за собой и autossh). Этот пакет включает в себя файлы оснастки службы autosshd как для SystemV, так и для SystemD. А вот сам пакет имеется только в полутора репозиториях и явные ссылки на пакеты deb и rpm никто не догадался привести !
anyssh.ru
Создать /etc/autossh.d/anyssh.ru.conf на основе /etc/autossh.d/anyssh.ru.conf.template.
Единственный параметр, который надо поменять:
REMOTESSH_USER=a211
(вписать сюда пользователя, полученного в anyssh.ru)
Private ключ взять из скрипта etersoft_tunnel.sh, выдаваемого в anyssh.ru и положить в /var/lib/autosshd/.ssh/id_dsa.anyssh.aNNN
Убедиться в правах на файл:
# chown _autossh /var/lib/autosshd/.ssh/id_dsa.anyssh.aNNN # chmod 0600 /var/lib/autosshd/.ssh/id_dsa.anyssh.aNNN
2) Run the service
service autosshd start
Настройка со стороны пользователя
Для доступа к удалённой машине на которой запущен autosshd, пользователю необходимо
- скопировать себе приватный ключ из полученного файла etersoft_tunnel.sh
и положить к себе (например) в $HOME/.ssh/id_dsa.anyssh.a211
- в $HOME/.ssh/config прописать следующие параметры
Host myhost-gate User a211 Port 22 HostName anyssh.eterhost.ru IdentityFile ~/.ssh/id_dsa.anyssh.a211 LocalForward localhost:10210 localhost:10210 Compression yes ForwardAgent yes
Следует иметь ввиду, что порты проброса берутся из файла настроек для autosshd REMOTE_PORT
- запустить соединение можно командой
ssh -N myhost-gate
либо настроить и использовать autossh для nyhost-gate
- Теперь, для захода на удалённую машину используйте команду
ssh -p 10210 localhost
