BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: Вт 17 мар, 2015 5:01 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 14 ноя, 2004 10:33 pm
Сообщения: 446
Есть сервер (freebsd) находиться в локальной сети, у нее есть доступ в инет через шлюз.
Необходимо получить доступ к серверу с инета(по ssh и http), с сервера который имеет реальный IP (freebsd).
Возможности прописать какие либо правила на шлюзе нет.
Нашел на opennet.ru статью небольшую:
http://www.opennet.ru/openforum/vsluhfo ... 59258.html
В итоге, доступ я себе организовать смог.
Получил доступ и по ssh, и к apache на сервере.
Но это все работает, если не перезагрузят сервер, либо по какой-то причине не разорвется соединение.
После потери соединения, чтобы опять получить доступ необходимо заново выполнить команды:
ssh -f -N username@rose -R 3722:127.0.0.1:22 (пример из статьи).
При этом необходимо вводить еще и пароль, этого как я понимаю, можно избежать если настроить ssh работать через ключи.

Кто может поделиться опытом подобной настройки настройки ?
Нужно что бы сервер с внутренней сети сам соединялся с сервером на внешке, и восстанавливал соединения при обрыве.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 17 мар, 2015 5:35 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5247
Откуда: Москва
Соединение через ключи + запуск ssh в цикле из rc.d или rc.local. В чём проблема?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 17 мар, 2015 6:01 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 14 ноя, 2004 10:33 pm
Сообщения: 446
AMDmi3 писал(а):
Соединение через ключи + запуск ssh в цикле из rc.d или rc.local. В чём проблема?

Хотелось какой-нибудь пример, проблема в том что давно не касался freebsd, даже вроде элементарные вещи приходится вспоминать через поиск :).


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Чт 19 мар, 2015 5:10 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 14 ноя, 2004 10:33 pm
Сообщения: 446
Все получилось, создал отдельного пользователя в ssh, на сервере который в инете.
С генерировал ключ, только без пароля.
Прописал , что он может заходить только с IP firewall'а, за которым находиться сервер для управления.
И autossh прописал в rc.local. После перезагрузки или после разрыва соединения, доступ восстанавливаться.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика