Wpis z mikrobloga

Skopiuj link

16.09.2020, 16:18:22

#linux #devops #sysadmin #networking #hacking #kiciochpyta

ostateczny cel: wbić na konsolę [komp2] ze swojej konsoli

mam taki setup:

[mój komp] ---remotedesktop---> [komp1] ---ssh w lan---> [komp2]
i teraz chcę się dostać na [komp2] ode mnie tylko przez ssh, czyli np:

[mój komp] ---ssh---> [???] ---ssh---> [komp2]
Ale [komp2] nie jest wystawiony na świat.
W miejsce [???] mogę wstawić na przykład swojego VPS

co mi do głowy przychodzi, to po wbiciu z użyciem remote desktop zestawić połączenie VPN ze swoim VPS i połączyć się

[mój komp] ---ssh---> [VPS] ---ssh przez VPN---> [komp2]
Albo może wbić się na konsolę [komp1] przez jakiegoś konsolowego klienta remote desktop?

K.....3

konto usunięte 16.09.2020, 16:22:57

@ssauczo_pauczo: Nic nie rozumiem z tego ale w ssh masz coś takiego jak jump host więc jak będziesz miał przez jakiegoś pośrednika połączenie do docelowego hosta (host przez który robisz jump musi mieć przejście sieciowe do hosta docelowego) to rozwiązuje ci to całkowicie problem.

Nom, a założenie jest jeszcze takie, że jak masz przejście po ssh (nieważne na jakim porcie) to masz wszystko ( ͡° ͜ʖ ͡°

y.....l

konto usunięte 16.09.2020, 16:33:46

@ssauczo_pauczo: Komp1 ma ssh? Jeżeli chcesz połączyć się ze swojego vps to musi on być w tej samej sieci co kolp2.

dict

16.09.2020, 17:02:29

@ssauczo_pauczo: nic nie stoi na przeszkodzie, aby po zestawieniu ssh do komp1 zestawić następne ssh do komp2, chyba ze nie masz dostępu do ssh na komp1.
Można sobie otworzyć taką kaskadę tunelów ssh w nieskończoność, nawet z wielokrotnymi powrotami do tych samych maszyn.

ssauczo_pauczo

16.09.2020, 18:00:54 via Wykop Mobilny (Android)

@yggdrasil: @dict: no właśnie nie mam ssh do komp1. A komp1 i komp2 są w tej samej sieci.

Jeżeli chcesz połączyć się ze swojego vps to musi on być w tej samej sieci co kolp2.

Dlatego myślałem o postawieniu servera vpn na moim vps i połączeniu z komp1/2

K.....3

konto usunięte 16.09.2020, 18:03:30

no właśnie nie mam ssh do komp1.

@ssauczo_pauczo: A co masz? Robisz port forwarding na routerze do ssh na kompie albo uruchamiasz ssh na porcie po którym masz przejście. Najłatwiej chyba na 443 ustawić.

ssauczo_pauczo

16.09.2020, 18:11:05 via Wykop Mobilny (Android)

@Kryspin013: na komp1 mam wjazdy przez zdalny pulpit, chrome remote desktop. Tam odpalam terminal i łączę się przez ssh do komp2. Jak zwierzę.

Nie mam dostępu do routera.

K.....3

konto usunięte 16.09.2020, 18:14:15

na komp1 mam wjazdy przez zdalny pulpit, chrome remote desktop.

@ssauczo_pauczo: jak wiesz jak działają firewalle to możesz dokładnie zrobić coś takiego przez ssh -zestawić sobie połączenie przez zewnętrzny serwer. Usług jest kilka np:
https://404.g-net.pl/2017/11/terminal-pogryzl-czlowieka-teleconsole/

breja

16.09.2020, 18:22:00

@ssauczo_pauczo: zerotier i problem z głowy

ssauczo_pauczo

16.09.2020, 18:52:58 via Wykop Mobilny (Android)

@Kryspin013: @breja: obie opcje brzmią jak to, czego potrzebuję, sprawdzę później, dzięki! :)

K.....3

konto usunięte 16.09.2020, 18:57:15

@ssauczo_pauczo: jest jeszcze tmate ale jak coś to z żadnego nie korzystałem
https://404.g-net.pl/2017/12/terminal-pogryzl-czlowieka-tmate/

b.....l

konto usunięte 16.09.2020, 19:58:25 via Wykop Mobilny (Android)

@ssauczo_pauczo: uruchom ssh serwer na komp1 i otwórz port 22 do komp1 to wtedy będziesz mógł zrobić ssh od razu do komp2 z jump hostem

ssauczo_pauczo

16.09.2020, 20:17:34

@broothal: musiałbym w routerze grzebać, więc odpada
@Kryspin013: wbiłem na remote desktop, pod screenem odpaliłem teleconsole i wszystko działa, jak należy :tada: