Olen usein verkossa, jossa portti numero 6022 on blokattu. Useat tarvitsemani webbihotskut ovat SunCometilla, joiden SSH-demonit kuuntelevat porttia 6022. Esimerkiksi portit 21 ja 22 ovat käytössä. Minulla on eräs virtuaalipalvelin, jossa on SSH muttei FTP:tä. Näin ollen voisin laittaa virtuaalipalvelimen kuuntelemaan porttia 21 ja ohjaamaan porttiin 21 tulevat SSH-yhteydet SunCometille porttiin 6022. Olen tässä pumpannut SSH-tunnelointimanuaaleja, mutta toistaiseksi olen saanut vain lokaalin tunneloinnin toimimaan, tai sitten vain en ymmärrä remote-tunneloinnin pointtia. Oli miten oli, miten saisin homman pelaamaan? Käyttäisin mieluiten SSH-työkaluja. PS. Entä onnistuuko SSH-istunnon tunnelointi kätevästi mitenkään, vai tarvitseeko minun aina ottaa SSH-istunto virtuaalipalvelimelleni, josta otan SSH-istunnon SunCometille? EDIT: Otsikossa piti olla x:21 eikä x:2222... Noh, enpä voi enää muokata.
Jaahas, googling-headbanging-metodi toimii. Älysin homman tämän ohjeen myötä: http://maniyfinds.blogspot.fi/2008/02/ssh-through-ssh-tunnel.html Jostain syystä ssh-yhteys tunnelin kautta otetaan localhostiin. En väitä älyäväni, että miten tämä nyt näin menee, mutta näin se nyt vaan näköjään menee. Yritän kirjoittaa ohjeen, jonka itse ymmärtäisin. Ehkä siitä on apua jollekulle muullekin. Tausta Määrittelen käytettävät koneet seuraavasti: tavoitteena on ottaa läppäriltä (localhost) SSH-yhteys palvelimeen (palvelin.fi) välipalvelimen (välipalvelin.fi) kautta. Eli yhteys siis kulkisi seuraavasti: läppäri -> välipalvelin -> palvelin. Otan seuraavaksi yhteyden välipalvelimen porttiin 21 ja se ottaa yhteyden palvelimen porttiin 6022. Ratkaisu Luon välipalvelimen läpi palvelimelle kulkevan tunnelin komentamalla läppärilläni seuraavaa: Code: sudo ssh -fN -L 21:palvelin.fi:6022 välipalvelimenkäyttäjä@välipalvelin.fi Tämän jälkeen muodostan yhteyden tunnelin läpi komentaen läppärilläni seuraavaa: Code: ssh -p21 palvelimenkayttaja@localhost Huom! Jos käytät portin 21 sijaan suurempaa portin numeroa kuin 1024, tunnelia ei tarvitse luoda sudolla. Tämä on suositeltavaa. Esimerkissäni porttivalinnoissa ei juuri ole valinnanvaraa, koska verkko on sellainen kuin se on. Toivottavasti tästä on jollekulle apua.
mielenkiintoista. Sanoisin, että aika erikoinen verkko (joku palvelinsali?) pitää olla, jos blokkaillaan 1024+ portteja! Yleensä tuo tcp-ip:llä toimiva client-palvelinleikki menee siten, että clientti lähettää palvelupyynnön satunnaisesti valitsemastaan 1024+ -portista palvelimen tiettyyn porttiin tyyliin: "hoi, sinä joka kuuntelet palvelimen portissa 21, lähetä minulle dataa porttiin 6352" ja clientti jää sitten kuuntelemaan sitä porttia. Jos blokataan lähteviä tai tulevia 1024+ portteja niin yleisesti ottaen clientti ei voi lähetellä mitään palvelupyyntöjä millekkään palvelimelle, muuta kuin tekemällä kierron tai jos clientti käyttää juuri niitä yksittäisi portteja, jotka on satuttu aukaisemaan.