Difference between revisions of "SSH"
From Alessandro's Wiki
(Reverted edits by Ypebezimyx (Talk) to last version by Porcelinux) |
Porcelinux (talk | contribs) |
||
Line 1: | Line 1: | ||
== | == Server configuration paramenters == | ||
* file to edit | |||
/etc/ssh/sshd_config | |||
Col comando qui sotto è possibile creare un tunnel dal server (dietro il firewall) al client attraverso cui far passare in senso contrario la connessione al servizio che ci occorre, in questo caso 'telnet'. | == Client configuration paramenters == | ||
* file to edit | |||
/etc/ssh/ssh_config | |||
* Timeout (keep alive) | |||
ServerAliveInterval 50 | |||
== Tunnel == | |||
*Col comando qui sotto è possibile creare un tunnel dal server (dietro il firewall) al client attraverso cui far passare in senso contrario la connessione al servizio che ci occorre, in questo caso 'telnet'. | |||
Sul server lanciare il comando per creare il tunnel fino al nostro client: | Sul server lanciare il comando per creare il tunnel fino al nostro client: | ||
$ ssh -f -N -R 2333:localhost:23 guest@80.100.100.100 | $ ssh -f -N -R 2333:localhost:23 guest@80.100.100.100 | ||
2333 porta usata sul client | *2333 porta usata sul client | ||
23 porta del servizio sul server (telnet) | *23 porta del servizio sul server (telnet) | ||
guest è un utente presente sul client | *guest è un utente presente sul client | ||
80.100.100.100 indirizzo IP (su internet) del client | *80.100.100.100 indirizzo IP (su internet) del client | ||
Il server si collega con il client usando ssh e gli dice di redirigere le richieste alla porta 2333 sul client alla porta 23 del server. | *Il server si collega con il client usando ssh e gli dice di redirigere le richieste alla porta 2333 sul client alla porta 23 del server. | ||
Se va tutto bene verrà chiesta la password per accedere sul client come utente guest (a meno che ci sia autenticazione con chiave criptata). | **Se va tutto bene verrà chiesta la password per accedere sul client come utente guest (a meno che ci sia autenticazione con chiave criptata). | ||
Ora sul client è possibile collegarsi via telnet al server: | *Ora sul client è possibile collegarsi via telnet al server: | ||
$telnet localhost 2333 | $telnet localhost 2333 | ||
(ssh -f -N -R 2333:localhost:22 zombie@porcelinux.no-ip.info) | (ssh -f -N -R 2333:localhost:22 zombie@porcelinux.no-ip.info) | ||
ssh -f -N -R 2333:localhost:22 -p22251 zombie@porcelinux.no-ip.info | ssh -f -N -R 2333:localhost:22 -p22251 zombie@porcelinux.no-ip.info | ||
== | == putty == | ||
* ssh client for Windows | |||
http://www.buzzsurf.com/surfatwork/ | http://www.buzzsurf.com/surfatwork/ | ||
putty -D 8080 -P 443 -ssh homeIP | putty -D 8080 -P 443 -ssh homeIP |
Revision as of 22:51, 5 December 2010
Server configuration paramenters
- file to edit
/etc/ssh/sshd_config
Client configuration paramenters
- file to edit
/etc/ssh/ssh_config
- Timeout (keep alive)
ServerAliveInterval 50
Tunnel
- Col comando qui sotto è possibile creare un tunnel dal server (dietro il firewall) al client attraverso cui far passare in senso contrario la connessione al servizio che ci occorre, in questo caso 'telnet'.
Sul server lanciare il comando per creare il tunnel fino al nostro client:
$ ssh -f -N -R 2333:localhost:23 guest@80.100.100.100
- 2333 porta usata sul client
- 23 porta del servizio sul server (telnet)
- guest è un utente presente sul client
- 80.100.100.100 indirizzo IP (su internet) del client
- Il server si collega con il client usando ssh e gli dice di redirigere le richieste alla porta 2333 sul client alla porta 23 del server.
- Se va tutto bene verrà chiesta la password per accedere sul client come utente guest (a meno che ci sia autenticazione con chiave criptata).
- Ora sul client è possibile collegarsi via telnet al server:
$telnet localhost 2333
(ssh -f -N -R 2333:localhost:22 zombie@porcelinux.no-ip.info)
ssh -f -N -R 2333:localhost:22 -p22251 zombie@porcelinux.no-ip.info
putty
- ssh client for Windows
http://www.buzzsurf.com/surfatwork/
putty -D 8080 -P 443 -ssh homeIP