ssh za naprednejše uproabnike
Včasih se zgodi, da smo nekje, kjer potrebujemo grafični dostop do domačega računalnika, odprt pa imamo samo ssh. Drugače povedano: radi bi zagnali neko aplikcijo na oddaljenem računalniku (točka , vendar v grafičnem načinu, torej tako, da bi zaslon videli na našem trenutnem zaslonu (točka A).
Če imamo neposreden ssh dostop se iz Linux računalnika iz grafične konzole povežemo z ukazom ssh -X jaz@mojserver.si. V konzoli vpišemo npr. firefox in Firefox se požene na "mojserver" (točka , zaslon oz. okno od programa pa vidimo pri sebi (na točki A).
Kaj pa če imamo na točki A Windowse? V tem primeru uporabimo Damn Small Linux (http://www.damnsmalllinux.org/), embedded version, ki v virtualnem računalniku Qemu naloži oskubljeno različico Linuxa. Od tam naprej je postopek enak.
Kaj pa če, da imamo nekje več računalnikov, ki so za NAT-om. Iz točke A bi radi dostopali do enega izmed njih. Torej takole:
Točka A --> računalnik NAT (gateway) --> točka B (lokalni računalnik)?
Točko B bomo imenovali tockaB_server, računalnik NAT bomo imenovali NAT_server. Uporabnika sta username_na_tockaB_server ter username_na_NAT_server.
Rešitev je SSH tunel. Najprej rečemo:
ssh -l username_na_NAT_server -L 7777:tockaB_server:22 NAT_server cat -
nato pa:
ssh -p 777 localhost -l username_na_tockaB_server
Npr:
ssh -l skrbnik -L 7777:192.168.1.2:22 mojserver.org cat -
ssh -p 777 localhost -l matthai
Več informacij na: http://www.rzg.mpg.de/networking/tunnelling.html
Še bolj komplicirane povezave pa so opisane na Slo-Tech forumu: http://slo-tech.com/script/forum/izpisitemo.php?threadID=209388&mesto=konec
Če imamo neposreden ssh dostop se iz Linux računalnika iz grafične konzole povežemo z ukazom ssh -X jaz@mojserver.si. V konzoli vpišemo npr. firefox in Firefox se požene na "mojserver" (točka , zaslon oz. okno od programa pa vidimo pri sebi (na točki A).
Kaj pa če imamo na točki A Windowse? V tem primeru uporabimo Damn Small Linux (http://www.damnsmalllinux.org/), embedded version, ki v virtualnem računalniku Qemu naloži oskubljeno različico Linuxa. Od tam naprej je postopek enak.
Kaj pa če, da imamo nekje več računalnikov, ki so za NAT-om. Iz točke A bi radi dostopali do enega izmed njih. Torej takole:
Točka A --> računalnik NAT (gateway) --> točka B (lokalni računalnik)?
Točko B bomo imenovali tockaB_server, računalnik NAT bomo imenovali NAT_server. Uporabnika sta username_na_tockaB_server ter username_na_NAT_server.
Rešitev je SSH tunel. Najprej rečemo:
ssh -l username_na_NAT_server -L 7777:tockaB_server:22 NAT_server cat -
nato pa:
ssh -p 777 localhost -l username_na_tockaB_server
Npr:
ssh -l skrbnik -L 7777:192.168.1.2:22 mojserver.org cat -
ssh -p 777 localhost -l matthai
Več informacij na: http://www.rzg.mpg.de/networking/tunnelling.html
Še bolj komplicirane povezave pa so opisane na Slo-Tech forumu: http://slo-tech.com/script/forum/izpisitemo.php?threadID=209388&mesto=konec