SSH tunnel fix IP helyett

Szerver üzemeltetésnél álltalában az admin fix IP-n kereszül ér el bizonyos szolgáltatásokat, pl. MySQL, PostgreSQL stb…

Én azt vettem észre, hogy a Fix Ip szolgáltatás nagyon drága minden szolgáltatónál, azonban ezt megoldhatjuk olcsóbban is

SSH álltalában minden szerveren van, és ip-t?l függetlenül elérhet?. Erre építünk, és a vnc-s dologból kiindulva készítsünk egy olyan parancsot amely autómatikusan csatlakozik a szerverre és felépíti az SSH tunnelt. Ezután már a localhost-on szépen el tudjuk érni a szervereinket.

Windows alatt (putty segítségével):

putty -L 3306:<host>:3306 -ssh <felhasználónév>@<host> -pw <jelszó>

Ezzel pl. a mysql szervert tudjuk elérni a saját localhostunkon. Ha több portot is szeretnénk a tunnelbe “bevenni”, akkor:

putty -L 3306:<host>:3306 -L 5432:<host>:5432 -ssh <felhasználónév>@<host> -pw <jelszó>

Ezzel pedig a PostgreSQL-t is látjuk, ha van persze a szerverre telepítve. Tehát egymás után felsoroljuk a -L paraméterrel.
Értelem szer?en a <host> a szerverünk IP-je, vagyDNS neve, a felhasználónév és jelszó pedig egy account a szerveren.

Ezt a sort rátehetjük egy parancsikonra, és bármikor lefuttatva létrejön a tunnel.
FONTOS AZONBAN, hogy ez tartalmazza a jelszót a szerveünkre, ezért óvatosan bánjunk vele!! Természetesen a -pw paraméter elhagyható, azonban ekkor minden belépéskor meg kell adni a jelszót.

Linux alatt pedig az elöbbi mysql-es tunnel így néz ki:

ssh -L 3306:<host>:3306 <felhasználónév>@<host>

Vagy akár xinetd-en keresztül is kezelhetjük. Egy példa mail tunnelre:

service smtp
{
  port        = 25
  socket_type = stream
  protocol    = tcp
  only_from   = localhost
  interface   = 127.0.0.1
  wait        = no
  user        = local_user_with_appropriate_ssh_key
  group       = the_users_group
  flags       = REUSE
  server      = /usr/bin/ssh
  server_args = -x -a -q -T <host> netcat mailserver 25
}

Ez utóbbit nem teszteltem!

28 April 2008 | Uncategorized | Comments