Переход к предыдущей публикации Настройка репликации MySQL Даймони исполнился один год! Переход к следущей публикации

Самый простой вариант использования SSH туннеля или… как обойти сисадмина :)

Четверг, 18 сентября, 2008 01:06:37 EEST

Исправления от 17 марта, 2009 03:26:26

Выделенные сервера дешевле обычного хостинга

Автор: mms@

Специалист... В общем ситуация у меня сложилась следующая. В один прекрасный день наш сисадмин, то ли сам головой ударился, то ли начальство помогло, :lol: но вот только сильно он обеспокоился вопросами безопастности корпоративной сети. В итоге закрыл на гейте все исходящие соединения, кроме как на 80, 22 порты. Согласитесь, достаточно жестоко.

Все мои просьбы о том, чтобы открыть порты остались без ответа…  Накрылась вся почта (SMTP, POP3), FTP, доступ к MySQL на нужные хосты и прочие “радости”.  Такая вот незадача. При некотором размышлении решение пришло само собой. В итого администратор доволен так как “сеть в безопасности” и я тоже доволен так как для меня особо ничего не поменялось.

Делаем простое туннелирование через SSH на целевой (читаем “домашний“) сервер. Не будем останавливаться на скриншотах putty, это долго и криво, пойдем по другому, правильному пути.

Качаем вот здесь программу plink.exe и кидаем ее например в E:\Works. Теперь пишем такой .bat’ник. Назовем его, допустим, SSH-Forward.bat с таким содержимым.

@echo E:/Works/plink.exe user@remotehost -pw %1 -L localhost:25:remotehost:25 -L localhost:3325:remotehost:3306
#список можно продолжить.

Запуск:

SSH-forward.bat password

Если правильно указан пароль то будет выполнен вход на удаленную машину, проверяем работает ли:

C:/windows>netstat
##########################################################################
tcp4       0      0  localhost.3325         *.*                    LISTEN
tcp4       0      0  localhost.smtp         *.*                    LISTEN
##########################################################################

Теперь все соединения к нашему Windows локалхосту будут по туннелю перенаправляться на нужный IP адрес:порт. То есть, если нам нужно соединиться с сервером баз данных на remotehost‘е, в настройках следует использовать коннект на localhost:3325 и так далее. Все будет работать пока висит открытая ssh сессия.

Удачи. Надеюсь статья окажется полезной.

Добавить в закладки

Похожие публикации

Опубликовал mms | Рубрика Полезное | Читали 5,349 раз(а)
Теги: , , , , , , , ,

Комментариев 8

Daemony 27 октября, 2008 20:12:38 EET .:. ID #992 .:.

Многие не качают весь инсталлятор putty, а забирают всего лишь один putty.exe, кладут себе на машину и пользуются. ;)
А вообще да… В инсталляционном пакете многое что можно найти.

alexandroid 27 октября, 2008 19:09:39 EET .:. ID #991 .:.

Спасибо, полезная шпаргалка!
Замечу, что если putty уже установлен, то plink можно найти в его папке.

qwas 15 октября, 2008 23:35:44 EEST .:. ID #893 .:.

Способ, как всегда, гениально прост… Спасибо! Надеюсь, что такие телодвижения не будут замечены сисадмином..

NoKia 10 октября, 2008 23:52:54 EEST .:. ID #882 .:.

Классный способ кстати:)) Спасибо!

mms 3 октября, 2008 15:10:53 EEST .:. ID #866 .:.

Список доступных ключей можно посмотреть непосредственно выполнив саму команду из консоли, если по данному случаю: 

@echo 

(не выводим результат на экран)

E:/Works/plink.exe 

(путь к самой команде)

user@remotehost 

(имя пользователя, имя или ip сервера)

-pw %1 

(-pw значит, что пароль будет запрошен в интерактивном режиме,
%[0-1] передаст введенный аргумент из консоли команде)

-L localhost:25:remotehost:25 

(-L локалхост : локальный порт :  удаленный хост : удаленный порт)
koreshochek 3 октября, 2008 14:48:06 EEST .:. ID #865 .:.

Объясните, если можете, плиз, синтаксис команды и назначение ключей в ней. А то так сходу непонятно что куда приписывать. У меня немного другие задачи, поэтому так в лоб прописать не получится…

Daemony 24 сентября, 2008 16:00:25 EEST .:. ID #858 .:.

Постоянная читательница, в принципе, то о чем Вы пишите мне часто приходит в голову. Но писать о чем-то что “происходит в мире” иногда просто не хочется, к сожалению. Возможно, в будущем поменяется что-то. Тем более Вы не первая, кто об этом спрашивает. :)

Постоянная читательница 24 сентября, 2008 14:46:12 EEST .:. ID #857 .:.

Автору блога… Читаю Ваш блог сравнительно недавно. Что хотелось бы отметить… (не подумайте что в чём то упрекаю или пытаюсь давать советы) Достаточно лаконичный дизайн, ничего лишнего я бы сказала))) Ваша тематика мне близка, и это радует. Но почему не пишите своё мнение о событиях, происходящих в мире, в плане событий международных например?? Понимаю, что “новостей хватает”, но иногда хочется узнать мнение обычного человека, так сказать - независимый взгляд, сравнить его со своим мнением. А так… Пишите ещё чаще, ещё больше, и ещё интереснее.. Спасибо!

Возник вопрос по этой теме, или есть что добавить? Говорите!

  1. Зарегистрированным пользователям вводить защитный код (captcha) не приходится.
  2. Загрузить свою аватарку Вы сможете, зарегистрировавшись на сервисе www.gravatar.com
Публикуя комментарий Вы подтверждаете, что ознакомились c Правилами и принимаете их!
HOMOSAPIENS ONLY! :)