Jestem obecnie próbuje dowiedzieć się, jak ssh do serwerów za zaporami ogniowymi, które zaprzeczają wszystkie połączenia przychodzące. Serwery mogą wysyłać SSH, więc zastanawiam się, czy istnieje sposób, aby serwer za firewallem stworzyć tunel SSH na mojej stacji roboczej, a następnie zezwolić mojej stacji roboczej na wysyłanie poleceń z powrotem do serwera przez niego?SSH z serwerem za firewallem
Mam spojrzał na tunelowanie/tunelowania odwrotnego, ale te wydają się być portowe rozwiązania spedycyjne, które nie będą działać jako firewall odrzuca wszystkie połączenia na wszystkich portach.
Idealnie chciałabym zrobić to w Ruby (za pomocą Net :: SSH gem) tak, że zamiast otwierania nowego połączenia jak:
Net::SSH.start('host', 'user', :password => "password")
mogłem jakoś powiązać z istniejącym tunelu.
Dzięki!
Czy istnieje sposób można ewentualnie wieloznaczny, który postać localhost. Zmienia się mój adres IP i chcę zawsze mieć dostęp do ssh na serwerze. Mam już skonfigurowany program dns – MichaelH
@MichaelH: Nie jestem pewien, czy rozumiem. Nie możesz utrzymywać połączeń TCP, jeśli adres IP jednego z peerów się zmieni ... –
czy możemy też tunelować http przez to? – Will