Появилась необходимость сделать удаленный коннект к внутренним ресурсам (будет ходить на почту 172.16.6.202)c windows машины.
Делаем все стандартными средствами SSH.
пользователь natali
добавляем пользователя
генерим ключи на windows , puttygen
save public
называем natali.pub
save private
называем natali.key
создаем на сервере файл с ключами:
любым способом (хоть через буфер обмена)
сбрасываем на сервер natali.pub
импортируем в authorized_key
проверяем и добавляем sshd_config
перезапускаем ssh
Делаем на windows bat файл
start "" putty.exe -ssh -x -4 -C -i natali.key -noagent -2 -L 143:172.16.6.202:143 -L 25:172.16.6.202:25 natali@ip_address_serv -P port_ssh
должно запустится консоль
консоль не закрываем и пробуем проброс портов
скрипт tunnel_shell
Делаем все стандартными средствами SSH.
пользователь natali
добавляем пользователя
useradd natali -s /opt/security/tunnel_shell -d /dev/null
passwd natali
#оченьдлинныйпароль
passwd natali
#оченьдлинныйпароль
генерим ключи на windows , puttygen
save public
называем natali.pub
save private
называем natali.key
создаем на сервере файл с ключами:
touch /opt/keys/natali_authorized_key
chown natali:natali /opt/keys/natali_authorized_key
chmod 600 /opt/keys/natali_authorized_key
chown natali:natali /opt/keys/natali_authorized_key
chmod 600 /opt/keys/natali_authorized_key
любым способом (хоть через буфер обмена)
сбрасываем на сервер natali.pub
импортируем в authorized_key
ssh-keygen -i -f natali.pub >> /opt/keys/natali_authorized_keys
проверяем и добавляем sshd_config
Match User natali AuthorizedKeysFile /opt/keys/natali_authorized_keys AllowTcpForwarding yes X11Forwarding no PermitTunnel no GatewayPorts no AllowAgentForwarding no PasswordAuthentication no PermitOpen 172.16.6.202:143 172.16.6.202:456 172.16.6.202:25
перезапускаем ssh
/etc/init.d/ssh restart
Делаем на windows bat файл
start "" putty.exe -ssh -x -4 -C -i natali.key -noagent -2 -L 143:172.16.6.202:143 -L 25:172.16.6.202:25 natali@ip_address_serv -P port_ssh
должно запустится консоль
SSH tunnel started, shell disabled by the system administrator
консоль не закрываем и пробуем проброс портов
telnet 127.0.0.1 25
220 mail ESMTP Exim 4.84_2 Wed, 06 Feb 2019 14:39:36 +0200
220 mail ESMTP Exim 4.84_2 Wed, 06 Feb 2019 14:39:36 +0200
скрипт tunnel_shell
#!/bin/bash
trap '' 2 20 24
clear
echo -e "\r\n\033[32mSSH tunnel started, shell disabled by the system administrator\r\n"
while [ true ] ; do
sleep 1000
done
exit 0
trap '' 2 20 24
clear
echo -e "\r\n\033[32mSSH tunnel started, shell disabled by the system administrator\r\n"
while [ true ] ; do
sleep 1000
done
exit 0
Комментариев нет :
Отправить комментарий