Parfois il est pratique de mettre en place un tunnel ssh inversé.
Par exemple, le serveur de mon client déménage et change d'IP pour être sûr d'en récupérer le contrôle je mets en place un tunnel ssh inverse.
La commande a éxécuté sur le serveur du client :
ssh -p 2222 -R 10000:localhost:22 root@monserveur
Une fois connecté sur mon serveur pour aller sur le serveur du client
ssh -p 10000 localhost
Pour automatiser créer un script : reverse_ssh.sh
#!/bin/sh
#set -x
COMMAND="ssh -p 2222 -N -f -R 10000:localhost:22 root@monserver"
pgrep -f -x "$COMMAND" > /dev/null 2<&1 || $COMMAND
Exécuter ce script par cron
*/10 * * * * /bin/sh /root/reverse_ssh.sh
Avec l'aide de l'excellent blog
http://rhnotebook.wordpress.com/2010/02/13/reverse-ssh-port-forwarding-t-o-i-c-o-r-g/
Par exemple, le serveur de mon client déménage et change d'IP pour être sûr d'en récupérer le contrôle je mets en place un tunnel ssh inverse.
La commande a éxécuté sur le serveur du client :
ssh -p 2222 -R 10000:localhost:22 root@monserveur
Une fois connecté sur mon serveur pour aller sur le serveur du client
ssh -p 10000 localhost
Pour automatiser créer un script : reverse_ssh.sh
#!/bin/sh
#set -x
COMMAND="ssh -p 2222 -N -f -R 10000:localhost:22 root@monserver"
pgrep -f -x "$COMMAND" > /dev/null 2<&1 || $COMMAND
Exécuter ce script par cron
*/10 * * * * /bin/sh /root/reverse_ssh.sh
Avec l'aide de l'excellent blog
http://rhnotebook.wordpress.com/2010/02/13/reverse-ssh-port-forwarding-t-o-i-c-o-r-g/
Aucun commentaire:
Enregistrer un commentaire