[Linuxtrent] TIPSANDTRICKS: piccolo tip ssh...
- From: Diaolin <diaolin@xxxxxxxxxxx>
- To: linuxtrent <linuxtrent@xxxxxxxxxxxxx>
- Date: Tue, 30 Apr 2013 15:19:07 +0200
Lo sapevate che
se avete una macchina in una DMZ NON raggiungibile da Internet
ma potete raggiungerla dal firewall che sta davanti potete usare
un giochino come questo?
per comodità esportate la chiave ssh sulle due macchine
SERVERINTERNET=174.25.13.6
SERVERDMZ=10.21.13.4
ssh -A -t ${SERVERINTERNET} ssh -A -t ${SERVERDMZ}
.................
bzzzzzzzzzzzzzzzzzz
oppure con un simpatico script in perl
che chiameremo mssh
#!/usr/bin/perl
# Usage:
#
# To access HOSTC via HOSTA and HOSTB (same user):
#
# mssh HOSTA HOSTB HOSTC
#
# To access HOSTC via HOSTA and HOSTB and use non-default
SSH-portnumbers and different users:
#
# mssh user1@HOSTA:1234 user2@HOSTB:1222 user3@HOSTC:78231
#
# To access HOSTC via HOSTA and HOSTB and use X-forwarding:
#
# mssh HOSTA HOSTB HOSTC -X
#
# To access port 8080 on HOSTC via HOSTA and HOSTB:
#
# mssh HOSTA HOSTB -L8080:HOSTC:8080
$iport = 13021;
$first = 1;
foreach (@ARGV) {
if (/^-/) {
$args .= " $_";
}
elsif (/^((.+)@)?([^:]+):?(\d+)?$/) {
$user = $1;
$host = $3;
$port = $4 || 22;
if ($first) {
$cmd = "ssh ${user}${host} -A -p $port -o
UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no";
$args = '';
$first = 0;
}
else {
$cmd .= " -L $iport:$host:$port";
push @cmds, "$cmd -f sleep 10 $args";
$cmd = "ssh ${user}localhost -A -p $iport -o
UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no";
$args = '';
$iport ++;
}
}
}
push @cmds, "$cmd $args";
foreach (@cmds) {
# print "$_\n";
system($_);
}
che useremo come
mssh ${SERVERINTERNET} ${SERVERDMZ}
COn entrambi la shell finale sarà su ${SERVERDMZ}
Ciao ciao, Diaolin
---
Come diceva il mio amico Arturo:
mai arrabbiarsi, solo meravigliarsi
[Diaolin]
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: