SSH туннелирование
17.06.2006 12:42:44Так интересно совпало вчера. Слушал старые подкасты Security Now!, а именно 15-й и 16-й. Там упоминалось SSH туннелирование и то, что это, в общем-то, достаточно геморройный метод. А тут вот как раз мне очень понадобилось пробить туннель и я, слегка опечаленно, пошел курить маны. Не прошло и пяти минут как все замечательным образом заработало! Собственно, я теперь даже не знаю, что может быть проще, чем пробить SSH туннель. У него, конечно, есть другие очевидные недостатки, но при необходимости пробить защищенный туннель до конкретной машины с конкретным портом — просто песня. Всего делов:
ssh user@some-machine -L local_port:remote_server:rserver_port
В результате чего любые подключения на localhost:local_port будут шифрованно уходить на some-machine, а оттуда на remote_server:rserver_port. Все, проблемы закончились.
Ну вот еще только сегодня обнаружил документ, где предлагается запускать на удаленной машине cat, дабы не получать shell и не быть привязанным к терминалу. Тоже полезный совет, особенно, если прорубать тоннель надо как-то автоматически.