SSH для самых чайников, чтобы не сказать хуже :)

[Master_Sergius]

Суть проблемы. Имеется host1, к которому Я могу подключиться используя pem ключ и вводя логин/пароль:

Код: [Выделить]

ssh -i my_key.pem user@host1 -D 3128Тогда в браузере Я могу также доступаться до всех сервисов, через Socks используя данный порт 3128, которые доступны/резолваются только из того host1.

Это уже для меня тяжелая наука, но более-менее разобрался. Далее: с того же host1 Я могу достучатся по ssh к хосту host2. Там есть веб-сервер на порту 8080, и вот мне надо к нему добраться, желательно ещё из своей изначальной машины. Вот тут немного ступор, потому как даже з host1 не могу до него добраться, доступен лишь ssh-порт и ещё парочка портов. Но, наверное с помощью того же ssh как-то решается, но для меня это уже слишком.

п.с. маны курил, гуглил, но всё равно ssh с его кучей опций и пробросов портов -L, -R, -D и так далее  для меня тяжелая наука. Может быть где-то есть это всё разжевано, как для первоклашек сложение до 10 на палочках?

[AnrDaemon]

1. "Я" - последняя буква алфавита.
2. ssh может выполнять любые команды при подключении вместо запуска интерпретатора. В том числе запускать другой ssh на удалённой машине.

[Master_Sergius]

Ну, допустим, можно по цепочке (-t) подключить ssh и ещё раз ssh, но как при этом порт этот открыть? (пробросить, сделать доступным или ещё чего там с ним можно сделать)

[bazzilio]

http://habrahabr.ru/post/81607/

Строим туннель из мира в сеть.

$ ssh -f -N -L 4080:192.168.0.10:80 nameuser@88.77.66.55


Аналогично, вводим на своём хосте:

$ w3m -dump http://localhost:4080


и получаем доступ к web-ресурсу узла 192.168.0.10, который находится за хостом 88.77.66.55.


Если поподробней опишете что получить хотите - можно и для вашего случая цепочку расписать.
Но я бы не мучался с тоннелями, а выложил через файрвол в мир и спокойно работал.

[Master_Sergius]

Да, натыкался на эту статью на хабре, но там ничего не разъяснили, а просто на вот готовые команды. Во-первых, всегда лучше понимать как оно работает, во-вторых, об этом w3m мне вообще ничего не известно. Должно же быть где-то расписано всё до мельчайших подробностей как в книге Олифера "Компьютерные сети". Я её только начал читать, до ssh ещё далеко

А насчёт данной проблемы - хочу получить быстрый и удобный доступ к файлам. К примеру на том скрытом хосте запускаю команду:

Код: [Выделить]

python -m SimpleHTTPServer 8080Тогда в браузере видно все файлы с той директории, легко стянуть всё, что нужно и даже скрипты можно запускать таким образом. Хочу, чтобы этот хост/порт был доступен из моей изначальной тачки.

[bazzilio]

Ну, во-первых, если это не супер-мега защищенная машина - я бы не стал заморачиваться, а вывесил порт в интернет и прикрыл файрволом. Просто, надёжно и безопасно.
Однако, и с ssh всё просто.
Итак положим у нас цепочка client->gate->dc->host
Самый простой вариант:
мы хотим порт host:8080 замапить на client:8080

Тогда мы просто на каждом хосте по очереди выполняем команду вида:
client#  ssh  -f -N -L 8080:127.0.0.1:8080 gate
gate#    ssh  -f -N -L 8080:127.0.0.1:8080 dc
dc#      ssh  -f -N -L 8080:127.0.0.1:8080 host

теперь у нас каждом хосте на 127.0.0.1:8080

Положим, что на хосте dc у нас порт 8080 занят. Заменим его на 8000.
Тогда цепочка команд будет
client# ssh  -f -N -L 8080:127.0.0.1:8080 gate
gate#   ssh  -f -N -L 8080:127.0.0.1:8000 dc
dc#     ssh  -f -N -L 8000:127.0.0.1:8080 host

P.S> Если что-то не так - не стесняйтесь экспериментировать Меняйте номера портов и ключи -L/-R. Если порт у вас занят - вы на него не сможете замапиться.
Что такое w3c_dump я не знаю, лучше для web трафика использовать lynx или elinks - любой текстовый браузер. Можно телнет или wget, как вариант.

Удачных экспериментов

[Master_Sergius]

Ох, спасибо добрый кот Базилио!
Работает! Именно так, как нужно! Вот всё равно как? Как дойти до этого своим умом из man ssh?

Уже более 3-х лет работаю на никсах, а ещё столько вопросов и непониманий... И вообще, чем больше что-то изучаю, тем больше понимаю, что Я мало что знаю (это как муравей по сравнению с планетой), хотя и больше чем рядовой юзер. Какое гадкое чувство!

[AnrDaemon]

Как дойти до этого своим умом из man ssh?

Алгоритмизация является обязательной частью общеобразовательной программы.

[Master_Sergius]

Товарищ AnrDaemon, конечно, с высоты вашего полета моя речь кажется вам детским лепетом и всё такое. Но это "RTFM!" порядком надоело. Чтобы быть более-менее уверенным пользователем надо годы практики, чтение кучи литературы, тех же манов и т.д. И конечно же, "чайникам" не всё ясно и понятно даже после прочтения таковых. Так, почему же не объяснить?

[AnrDaemon]

C высоты моего кресла вы задали вопрос - и я на него ответил.
Не надо фонтанировать сарказмом. Во-первых это не делает чести вам, во-вторых это не действует на меня.
И, да, мы будем продолжать посылать вас читать инструкции, которые вам порядком надоели, кажды раз, когда вы задаёте вопрос, ответ на который описан в инструкции, потому что кто-то его (вопрос) задал уже до вас и люди потрудились описать ответ там, где вы сможете его найти.
Если вы его нашли, но он вам непонятен, вы всегда можете прийти на форум, показать свои выкладки и попросить совета, что и как изменить, чтобы заработало. Что вы и сделали. Честь вам и хвала. А всё остальное - флуд и к делу не относится.

[virusoft]

AnrDaemon,
Всякая проблема имеет множество решений.
Отсылать по стандартному пути - признак незнания самой проблемы. А эти проблемы бывают очень разные. Выяснить что хочет получить человек решая _свою_ проблему, ни у кого из RTFM-посылателей не наблюдается. Но человек, у которого возникла проблема не может вот так сразу объяснить что и как ему надо и что и как он делал. Похоже в мире Линукс универсальное решение всех проблем очень похоже на оффтопик, проблема есть - переставь систему, начни все с начала. Что-то не работает - сам виноват, потому что настройки менял. А для чего пользователь это делал никто не спрашивает. Но все мои конфиги хотят видеть. Мои конфиги, для вашей информации, являются информацией частного характера и не подлежат выкладыванию в общий доступ. Вы пути решения предложите, а не готовый вариант. Учитывайте(!), что вы общаетесь с реальным человеком. Посылать в гугл - показывать свое замкнутое мировоззрение. Человек хочет понять, а его посылают что-то непонятное читать.
Вот скажи мне на какой строке того самого ресурса, на который ты меня пошлешь, описано решение моей проблемы с объяснением, что, почему и как это происходит. Такие советы здесь и везде просто отсутствуют. Но фраза типа "Посмотри там куда я тебя послал", до сих пор в почете.
Ребята, мы в мире людей живем и хотим общаться как люди, а не как недоделанный искусственный интеллект.

[AnrDaemon]

virusoft, если вы не обратили внимания, я всегда сначала выясню реальную пролему, прежде чем посылать куда-либо.
Исключение - если человек не в состоянии внятно излагать свои мысли.

[Olej]

Посылать в гугл - показывать свое замкнутое мировоззрение.

В принципе, посылать в гугл - это ещё и умышленное оскорбление.
Если не знаешь что сказать, если не имеешь прямой ссылки на предемет, если не имеешь времени найти или восстановить такую ссылку и т.д. - заткни язык в жопу, и сиди тихонько в стороне и помалкивай, пока другие решат проблему.

[conan]

В принципе, посылать в гугл - это ещё и умышленное оскорбление.
Если не знаешь что сказать, если не имеешь прямой ссылки на предемет, если не имеешь времени найти или восстановить такую ссылку и т.д. - заткни язык в жопу, и сиди тихонько в стороне и помалкивай, пока другие решат проблему.

Не нужно на него так рефлексировать, он просто самоутверждается в интернете. когда подрастёт это пройдёт.

[Olej]

Не нужно на него так рефлексировать, он просто самоутверждается в интернете. когда подрастёт это пройдёт.

На него - это на кого?

Я высказал общее утверждение ... на все случаи жизни и для всех: как кто-то тебе указывает на поисковик в ответ на конкретный вопрос - втопчи его в говно по мере своих сил!