Καλησπέρα,
ίσως ο τίτλος δεν είναι ο πλέον επεξηγηματικός οπότε θα προσπαθήσω να εξηγήσω αναλυτικά τι ακριβώς θέλω να πετύχω. Δύο domain names αντιστοιχούν (με A records) σε μία στατική διεύθυνση IP, ας πούμε domain1.com και domain2.com. Στο τοπικό δίκτυο της στατικής διεύθυνσης υπάρχει ένας υπολογιστής, ας πούμε pc1, που δέχεται όλα τα αιτήματα http, ssh. Ο υπολογιστής αυτός θα πρέπει τώρα να προωθεί ή να ανακατευθύνει (δε ξέρω αν είναι η καταλληλότερη λέξη) όλα τα αιτήματα ssh για το domain2.com σε άλλον υπολογιστή στο τοπικό δίκτυο, ας πούμε pc2. Έτσι ώστε η εντολή
ssh username@domain2.com
να καταλήγει στον υπολογιστή pc2. Πώς μπορεί να επιτευχθεί κάτι τέτοιο;
Ευχαριστώ για την απαντησή σας!
ΥΓ. Μήπως αυτό πρέπει να ρυθμιστεί στο router και όχι στο pc1;
ssh διαφορετικά domain σε μια IP 
6 Δημοσιεύσεις
• Σελίδα 1 από 1
Re: ssh διαφορετικά domain σε μια IP
από medigeek » 19 Νοέμ 2011, 04:51
Βασικά ψάχνεις για port forwarding του SSH (TCP port 22) από το pc1 στο pc2. Βρήκα δύο λύσεις:
1. iptables: http://www.debian-administration.org/articles/73
https://help.ubuntu.com/community/IptablesHowTo
2. ssh tunnel: https://help.ubuntu.com/community/SSH/O ... Forwarding
Το <host> το βρίσκεις με την εντολή: hostname
Δεν τις έχω δοκιμάσει ποτέ προηγουμένως (εκτός από το ssh tunnel 1-2 φορές). Προσοχή με το iptables μην κλειδωθείς απ' έξω στο τέλος.
1. iptables: http://www.debian-administration.org/articles/73
https://help.ubuntu.com/community/IptablesHowTo
2. ssh tunnel: https://help.ubuntu.com/community/SSH/O ... Forwarding
Το <host> το βρίσκεις με την εντολή: hostname
Δεν τις έχω δοκιμάσει ποτέ προηγουμένως (εκτός από το ssh tunnel 1-2 φορές). Προσοχή με το iptables μην κλειδωθείς απ' έξω στο τέλος.
Κύπριος; Κόπιασε στο ubuntu-cy! ┃ Launchpad Debian Github
Οδηγός για νεοεισερχόμενους -- Αρχικές οδηγίες για αρχάριους χρήστες του Ubuntu
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 12.10 quantal 3.5.0-21-generic 64bit (en_US.UTF-8, GNOME cinnamon2d), Ubuntu 3.5.0-19-generic, Windows 7
3 Intel Core2 Duo CPU E6550 2.33GHz ‖ RAM 5970 MiB ‖ MSI MS-7235
4 nVidia G73 [GeForce 7300 GT] [10de:0393] {nvidia}
5 eth0: Realtek RTL-8110SC/8169SC Gigabit Ethernet [10ec:8167] (rev 10)
Οδηγός για νεοεισερχόμενους -- Αρχικές οδηγίες για αρχάριους χρήστες του Ubuntu
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 12.10 quantal 3.5.0-21-generic 64bit (en_US.UTF-8, GNOME cinnamon2d), Ubuntu 3.5.0-19-generic, Windows 7
3 Intel Core2 Duo CPU E6550 2.33GHz ‖ RAM 5970 MiB ‖ MSI MS-7235
4 nVidia G73 [GeForce 7300 GT] [10de:0393] {nvidia}
5 eth0: Realtek RTL-8110SC/8169SC Gigabit Ethernet [10ec:8167] (rev 10)
-
medigeek - Freedom
- Δημοσιεύσεις: 5023
- Εγγραφή: 24 Μάιος 2008, 14:49
- Τοποθεσία: Σερβία/Κύπρος
- Launchpad: medigeek
- IRC: savvas
Re: ssh διαφορετικά domain σε μια IP
από Dimitris » 19 Νοέμ 2011, 11:03
Να σημειώσω επίσης ότι ο username δεν έχει account στο pc1. Πρέπει να έχει; Από ότι κατάλαβα για το ssh tunneling θα χρειαστώ το remote. Αυτό μια φορά θα οριστεί; Αν τα κατάλαβα σωστά θα πρέπει στο pc1 να δώσω την εντολή:
ssh -R 22:domain2.com:22 username@pc2
Με αυτό τα αιτηματα για domain1.com θα μείνουν ανεπηρέαστα και θα συνεχίσουν να συνδέονται στο pc1;
ΥΓ. Αν γίνεται μια φορά αυτή η ρύθμιση, πως αναιρείται;
ΥΥΓ. Και τι γίνεται αν θέλω να χρησιμοποιήσω και keys; Τα έχω μπλέξει πολύ;
ssh -R 22:domain2.com:22 username@pc2
Με αυτό τα αιτηματα για domain1.com θα μείνουν ανεπηρέαστα και θα συνεχίσουν να συνδέονται στο pc1;
ΥΓ. Αν γίνεται μια φορά αυτή η ρύθμιση, πως αναιρείται;
ΥΥΓ. Και τι γίνεται αν θέλω να χρησιμοποιήσω και keys; Τα έχω μπλέξει πολύ;
-
Dimitris - saintTUX
- Δημοσιεύσεις: 1357
- Εγγραφή: 13 Μάιος 2008, 13:57
- Τοποθεσία: Θεσσαλονίκη
Re: ssh διαφορετικά domain σε μια IP
από the_eye » 19 Νοέμ 2011, 14:03
Μπορείς να κάνεις και μια ρύθμιση τον router που βγάζει τα 2 pc στο inet.
Έτσι ώστε αν δέχεται μια αίτηση στην θύρα 30000 (τυχαία θύρα) τότε να ανακατευθύνει την αίτηση στην θύρα 22 στο pc2.
Για αναίρεση διαγραφείς τον κανόνα αυτόν στον router. Τα pc δεν μπλέκονται καθόλου με παραμετροποίηση.
Έτσι ώστε αν δέχεται μια αίτηση στην θύρα 30000 (τυχαία θύρα) τότε να ανακατευθύνει την αίτηση στην θύρα 22 στο pc2.
Για αναίρεση διαγραφείς τον κανόνα αυτόν στον router. Τα pc δεν μπλέκονται καθόλου με παραμετροποίηση.
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
-
the_eye - Διαχειριστής
- Δημοσιεύσεις: 11719
- Εγγραφή: 16 Μαρ 2010, 17:19
- Launchpad: ntoulasd
- IRC: the_eye_
Re: ssh διαφορετικά domain σε μια IP
από medigeek » 19 Νοέμ 2011, 22:41
Φαίνεται πως δεν λειτουργούσα καλά σήμερα το πρωί. Ξέχασα τελείως το router.
Δεν έχω δοκιμάσει ποτέ το remote ssh tunneling.
Αλλά μπορείς να θέσεις άλλο port που να παραπέμπει στο domain2.com. π.χ.
Θα δημιουργήσει ένα ssh tunnel όπου όταν κάνεις login στο domain1.com στο port 3131: ssh -p 3131 username@domain1.com
Θα επέλεγα την λύση που πρότεινε ο the_eye... εκτός κι αν δεν έχεις router.
Αναιρείται με την εντολή
Αν πας στο http://localhost:8080 θα σε στείλει στο google.
Εκτελείς:
..και κλείνει. Το http://localhost:8080 δε δουλεύει πλέον.
Dimitris έγραψε:Αν τα κατάλαβα σωστά θα πρέπει στο pc1 να δώσω την εντολή:
ssh -R 22:domain2.com:22 username@pc2
Με αυτό τα αιτηματα για domain1.com θα μείνουν ανεπηρέαστα και θα συνεχίσουν να συνδέονται στο pc1;
ΥΓ. Αν γίνεται μια φορά αυτή η ρύθμιση, πως αναιρείται;
Δεν έχω δοκιμάσει ποτέ το remote ssh tunneling.
Αλλά μπορείς να θέσεις άλλο port που να παραπέμπει στο domain2.com. π.χ.
- Κώδικας: Επιλογή όλων
ssh -R 3131:domain2.com:22 username@pc2
Θα δημιουργήσει ένα ssh tunnel όπου όταν κάνεις login στο domain1.com στο port 3131: ssh -p 3131 username@domain1.com
Θα επέλεγα την λύση που πρότεινε ο the_eye... εκτός κι αν δεν έχεις router.
Αναιρείται με την εντολή
- Κώδικας: Επιλογή όλων
logout
- Κώδικας: Επιλογή όλων
ssh -L 8080:www.google.com:80 `hostname`
Αν πας στο http://localhost:8080 θα σε στείλει στο google.
Εκτελείς:
- Κώδικας: Επιλογή όλων
logout
..και κλείνει. Το http://localhost:8080 δε δουλεύει πλέον.
Κύπριος; Κόπιασε στο ubuntu-cy! ┃ Launchpad Debian Github
Οδηγός για νεοεισερχόμενους -- Αρχικές οδηγίες για αρχάριους χρήστες του Ubuntu
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 12.10 quantal 3.5.0-21-generic 64bit (en_US.UTF-8, GNOME cinnamon2d), Ubuntu 3.5.0-19-generic, Windows 7
3 Intel Core2 Duo CPU E6550 2.33GHz ‖ RAM 5970 MiB ‖ MSI MS-7235
4 nVidia G73 [GeForce 7300 GT] [10de:0393] {nvidia}
5 eth0: Realtek RTL-8110SC/8169SC Gigabit Ethernet [10ec:8167] (rev 10)
Οδηγός για νεοεισερχόμενους -- Αρχικές οδηγίες για αρχάριους χρήστες του Ubuntu
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 12.10 quantal 3.5.0-21-generic 64bit (en_US.UTF-8, GNOME cinnamon2d), Ubuntu 3.5.0-19-generic, Windows 7
3 Intel Core2 Duo CPU E6550 2.33GHz ‖ RAM 5970 MiB ‖ MSI MS-7235
4 nVidia G73 [GeForce 7300 GT] [10de:0393] {nvidia}
5 eth0: Realtek RTL-8110SC/8169SC Gigabit Ethernet [10ec:8167] (rev 10)
-
medigeek - Freedom
- Δημοσιεύσεις: 5023
- Εγγραφή: 24 Μάιος 2008, 14:49
- Τοποθεσία: Σερβία/Κύπρος
- Launchpad: medigeek
- IRC: savvas
Re: ssh διαφορετικά domain σε μια IP
από Dimitris » 20 Νοέμ 2011, 20:36
Ευχαριστώ πολύ. Όπως φαίνεται δε μπορώ να έχω την ίδια θύρα για δυο ssh με διαφορετικά domain names. Οπότε θα αρκεστώ σε διαφορετικές θύρες.
-
Dimitris - saintTUX
- Δημοσιεύσεις: 1357
- Εγγραφή: 13 Μάιος 2008, 13:57
- Τοποθεσία: Θεσσαλονίκη
6 Δημοσιεύσεις
• Σελίδα 1 από 1