Собственно, довольно таки избитая тема. Оставлю небольшую заметку себе на память.
Предыстория: На работе начались проблемы с ДНС-сервером под Win2008R2, я в это время находился в заслуженном отгуле. Необходимо было подключиться и исправить. Своего ноута с настроенным впн-клиентом под рукой не оказалось - пришлось пользоваться ноутом друга. Настраивать там впн не имело особого смысла, потому решил сделать проброс порта через SSH.
Итак, вот она заветная строчка:
ssh -p 3821 -L 3389:192.168.0.2:3389 USERNAME@DOMAIN.COM
где
-p 3821 порт, на котором висит SSHD, можно не указывать, если используется стандартный 22-й. В моем случае такой.
-L 3389:192.168.0.2:3389. Формат данной записи такой (согласно man ssh)
-L [bind_address:]port:host:hostport. Строчка говорит о том, что данный порт на локальном хосте (клиенте) будет пробрасываться на указанный хост и порт на удаленной стороне. Т.е. bind_address я НЕ указываю (в моем случае), затем идет локальный порт 3389 (можно указать другой), затем IP-адрес и порт удаленной машины.
USERNAME@DOMAIN.COM имя пользователя и домен для аутентификации (НЕ доменные, не путать)
Кроме того, перед выполнением данных действий необходимо убедиться, что на стороне сервера разрешена опция AllowAgentForwarding в файле конфигурации sshd.
[jack@FW ~]$ sudo grep Allow /etc/ssh/sshd_config
AllowAgentForwarding yes
Итак, после ввода данной строчки и успешной аутентификации, сворачиваем клиент в сторону, но НЕ закрываем. Открываем RDP-клиент и пробуем соединиться на 127.0.0.1:3389. Получилось? Тогда вперед.
PS: Проблема с ДНС-сервером была решена.
Литература:
man ssh
http://www.lissyara.su/articles/freebsd/trivia/ssh_port_forwarding/
Предыстория: На работе начались проблемы с ДНС-сервером под Win2008R2, я в это время находился в заслуженном отгуле. Необходимо было подключиться и исправить. Своего ноута с настроенным впн-клиентом под рукой не оказалось - пришлось пользоваться ноутом друга. Настраивать там впн не имело особого смысла, потому решил сделать проброс порта через SSH.
Итак, вот она заветная строчка:
ssh -p 3821 -L 3389:192.168.0.2:3389 USERNAME@DOMAIN.COM
где
-p 3821 порт, на котором висит SSHD, можно не указывать, если используется стандартный 22-й. В моем случае такой.
-L 3389:192.168.0.2:3389. Формат данной записи такой (согласно man ssh)
-L [bind_address:]port:host:hostport. Строчка говорит о том, что данный порт на локальном хосте (клиенте) будет пробрасываться на указанный хост и порт на удаленной стороне. Т.е. bind_address я НЕ указываю (в моем случае), затем идет локальный порт 3389 (можно указать другой), затем IP-адрес и порт удаленной машины.
USERNAME@DOMAIN.COM имя пользователя и домен для аутентификации (НЕ доменные, не путать)
Кроме того, перед выполнением данных действий необходимо убедиться, что на стороне сервера разрешена опция AllowAgentForwarding в файле конфигурации sshd.
[jack@FW ~]$ sudo grep Allow /etc/ssh/sshd_config
AllowAgentForwarding yes
Итак, после ввода данной строчки и успешной аутентификации, сворачиваем клиент в сторону, но НЕ закрываем. Открываем RDP-клиент и пробуем соединиться на 127.0.0.1:3389. Получилось? Тогда вперед.
PS: Проблема с ДНС-сервером была решена.
Литература:
man ssh
http://www.lissyara.su/articles/freebsd/trivia/ssh_port_forwarding/
Комментариев нет:
Отправить комментарий