SSHに関する興味深い質問があります。学校には他の場所からアクセスできるようにしたいマシンがあります。ファイアウォール/ NATの背後にあるため、直接アクセスすることはできません。どこからでもSSHで接続できる専用のWebサーバーがあります。学校のマシンにWebサーバー経由でアクセスするために、ポート転送でブードゥー教を行うことができるかどうか疑問に思っていました。これは、SSHを「後方に」実行できるかどうかにかかっていると思います。
基本的に、
マシンAはマシンBにアクセスできますマシン
CはマシンBにもアクセスできますマシンAはマシンCに
どのようにアクセスできますか?
回答:
「後方」SSHがありますリバースリモートシェル私が使用してきた似たような状況ではしばらくの間は。
しかし、ここでは、最初にいくつかのことを明確にする必要があります。
標準的な状況では、制限なしにCから発信接続を開始でき、新しい着信トラフィックはすべてフィルター処理されると思いますか?
更新:
その場合、Reverse Remote Shellを使用してC(学校)からB(SSHアカウント)に接続できます。次に、A(ホーム)からSSH 経由でBにログインすると、Cへのリバースコンソールアクセスが取得されます。それに加えて、ほぼすべての構成で動作するはずです。
主な欠点:
これは少し面倒です。これにはSSHポートフォワーディングを使用する方がはるかに簡単ですが、それは大学/学校によってブロックされることがあります(少なくとも私の経験から)。あなたの状況で使用できるかどうかを確認してください。その後、より簡単でエレガントなソリューションが可能になります。
はい。SSHを使用してポートフォワーディングを実行し、学校のマシンにアクセスできます。あなたがしなければならないことは:
学校のマシンから、次のコマンドを発行します。
ssh -R port_on_server:localhost:local_port user @ server
自宅のマシンから:
ssh -L local_port:locahost:port_on_server user @ server
これlocal_portで、自宅のマシンにアクセスでき、local_port学校のマシンに転送されます。たとえば、local_portが80の場合、Webブラウザーでhttp:// localhost /と入力して、学校のマシンで実行されているWebサーバーにアクセスできます。