Ssh tunnel
Av og til har man behov for å kunne koble seg til en maskin som befinner segbak en brannmur på en eller annen måte. For eksempel kan du tenke deg at du har
satt opp en linux maskin for noen som ikke er så kjempeflinke i linux, og de
ønsker å ha den stående hjemme, hengende på en adsl-forbindelse og gjerne
NAT'et bak en trådløs router. Hvordan kan man løse en slik utfordring? En fin
mulighet er å sette opp en ssh-tunnel fra maskin til en annen maskin som du
alltid kan nå. En slik tunnel kan settes opp med følgende kommando:
ssh -f -N -R *:20022:localhost:22 -lbrukernavn maskin.fastip.net
Opsjonene har følgende betydning:
-f: Tving ssh til å kjøre i bakgrunn.
-N: ssh skal ikke starte noen spesiell kommando på maskinen man kobler
til. Uten denne opsjonen vil et shell bli forsøkt startet.
-R: angir tunnel fra annen maskin. Alle maskiner (*) som forsøker å koble
seg til maskinen vi kobler oss til, på port 20022, vil bli sendt videre til
denne maskinen (localhost) på port 22, der ssh som regel kjører.
-l: angir brukernavn vi vil benytte for å koble oss til
Endelig oppgis maskinen med fast ip som vi vil koble oss til.
For å ta vare på sikkerheten er det nok lurt å definere en
spesiell bruker for formålet, og passord/passphrase må håndteres på en
passende måte. Det er også en del utfordringer med å holde forbindelsen oppe.
Dersom adsl-systemet får en dynamisk adresse (som er bakgrunnen for hele denne
løsningen), vil tunnellen måtte restartes dersom adsl-systemet får en ny
adresse. Man er selvfølgelig også avhengig av å ha tilgang til en maskin med
fast ip.