sshtunnel

====== SSH-туннель ======

Здесь мы рассматриваем построение туннелей ssh. Типичный пример: когда надо сделать так, чтобы рабочий компьютер было видно с домашнего, при условии, что они оба за NAT.

С использованием промежуточного сервера с IP=8.8.8.8:

• На машине на работе (сначала необходимо поставить ssh-демона: ''sudo aptitude install ssh'', подробнее http://help.ubuntu.ru/wiki/ssh): ssh -fCNR 2222:localhost:22 andyceo@8.8.8.8Удаленный сервер спросит пароль пользователя, и после этого от его имени установит обратное ssh-соединение с рабочей машиной.
• На машине дома: логинимся на сервак: ssh andyceo@8.8.8.8
• На сервере набираем: ssh -p2222 localhost, после этого ssh нас спросит пароль на рабочей машине. Все!

Опции SSH:

• -R - обратное соединение, основная опция
• -C - компрессия
• -N - не выполнять удаленную команду. Удобно только для проброса портов (только протокол версии 2)
• -f - убирает ssh в фоновое выполнение, сразу по старту (удобно, чтобы не занимать терминал)

Автор решения и бессменный вдоховитель - Александр Графов, axel@drupal.ru

PS: дополнительная информация:

В файл конфига ''/etc/ssh/ssh_config'' нужно добавить следующие строки (в конец файла), чтобы на клиенте не появлялось сообщение об ошибке ''broken pipe'': #added by andyceo TCPKeepAlive yes ServerAliveInterval 30 ServerAliveCountMax 3

#added by andyceo TCPKeepAlive yes ServerAliveInterval 30 ServerAliveCountMax 3