একটি কন্ট্রোলমাস্টার এসএসএইচ অধিবেশন প্রোগ্রামে পোর্ট ফরওয়ার্ডিং যুক্ত করা

9

আমি কেবল ওপেনএসএইচ এর কন্ট্রোলমাস্টার / কন্ট্রোলপথ বৈশিষ্ট্যটি সম্পর্কে জানতে পেরেছি, যা আপনাকে একাধিক টার্মিনাল চালানোর জন্য একটি একক এসএসএইচ সংযোগ ব্যবহার করার অনুমতি দেয়।

আমি প্রায়শই এনক্রিপ্ট করা এবং প্রমাণীকৃত ভিএনসি সেশনের জন্য পোর্ট ফরওয়ার্ডিং ব্যবহার করতে এসএসএইচ ব্যবহার করি আমি তত্ক্ষণাত্ স্বীকৃত হয়েছি যে আপনি কোনও রিমোট সার্ভারে পোর্ট ফরওয়ার্ডিং যুক্ত করতে পারবেন না যার সাথে আপনার ইতিমধ্যে একটি প্রতিষ্ঠিত সংযোগ রয়েছে। এই স্তন্যপান।

কখনও কখনও পরে আমি জানতে পেরেছিলাম যে চলমান এসএসএইচ টার্মিনাল সেশনে ~ C টাইপ করে আপনি এই সীমাবদ্ধতাটি দূরে রাখতে পারেন। এটি একটি কমান্ড-লাইন খুলবে যা আপনাকে পোর্ট ফরওয়ার্ডিং যুক্ত বা সরাতে দেয়।

আমার এখন অনুসন্ধান: হ'ল আমি কীভাবে বিদ্যমান এসএসএইচ সেশনে পোর্ট ফরওয়ার্ডিং যুক্ত করতে পারি যা কন্ট্রোলমাস্টার / কন্ট্রোলপথ বৈশিষ্ট্যটি ব্যবহার করে, সেই এসএসএইচ অধিবেশনের অভ্যন্তরে টার্মিনাল সেশনে অ্যাক্সেসের প্রয়োজন ছাড়াই। আমার স্ক্রিপ্টটি সক্ষম করতে আমার এটি দরকার যা আমার জন্য সুরক্ষিত সুরক্ষিত ভিএনসি সংযোগ শুরু করে এবং এর পোর্ট ফরওয়ার্ডিং সরিয়ে ফেলবে।

(আমি জানি আমি টার্মিনাল মাল্টিপ্লেজার যেমন জিএনইউ স্ক্রিন বা টিএমউक्स ব্যবহার করতে পারি, আসলে আমি এটি ইতিমধ্যে করছি already তবে সার্ভারাল কারণে মাত্র একটি এসএসএইচ অধিবেশন ব্যবহার করার ধারণাটি আমি পছন্দ করি like)

security  ssh  port-forwarding  vnc  multiplexing 
aef
সূত্র
1
আপনি এটি করার কোনও উপায় খুঁজে পান কিনা তা দেখে আমি ছেদ করব, তবে আমার সন্দেহ হয় আপনি তা করবেন না। আপনি আসলে কোনও অংশ নন এমন কোনও এসএসএইচ সেশনের বৈশিষ্ট্যগুলিকে প্রোগ্রামোগ্রাটিক্যালি নিয়ন্ত্রণ করা একটি বিশাল সুরক্ষা সমস্যার মতো বলে মনে হচ্ছে।
কালেব
1
ছাইপাঁশ! কীভাবে প্রোগ্রামে কোনও এসএসএইচ অধিবেশনটির বৈশিষ্ট্যগুলি নিয়ন্ত্রণ করা একটি বিশাল সুরক্ষা সমস্যার পরিচয় দেয়? সমাধানটি আসলেই বেশ সহজ: সার্ভারফল্ট.com
340361
প্রশ্নটি এখন কেবল পোর্ট-ফরোয়ার্ডিং যুক্ত করার বিষয়ে জিজ্ঞাসা করছে তাই এটি গৃহীত উত্তরের সাথে আরও ভাল মেলে। পরে কীভাবে সেগুলি এখানে সরানো হবে সে সম্পর্কে আমি একটি প্রশ্ন জিজ্ঞাসা করেছি: serverfault.com/q/457295/50950
এফ

উত্তর:

9

আসলে এটি বেশ সহজ। কেবলমাত্র -O forwardআপনার বিদ্যমান কমান্ডে ctl_cmd যুক্ত করুন :

ssh -M -L5555:localhost:22 remotehost

হয়ে:

ssh -O forward -M -L5555:localhost:22 remotehost

sshMan পৃষ্ঠা আলোচনা -O ctl_cmdবিকল্প:

-O ctl_cmd
        Control an active connection multiplexing master process.  When the -O option is
        specified, the ctl_cmd argument is interpreted and passed to the master process.
        Valid commands are: “check” (check that the master process is running), “forward”
        (request forwardings without command execution), “exit” (request the master to
        exit), and “stop” (request the master to stop accepting further multiplexing
        requests).

এটি অবশ্যই ধরে নিয়েছে আপনি হয় ControlMaster yesআপনার ~/ssh/configফাইলটিতে বা -Mকমান্ড লাইনে সক্রিয় করেছেন ।

aculich
সূত্র
1
আপনি কি দয়া করে এখানে সম্পর্কিত প্রশ্নের উত্তর দেওয়ার চেষ্টা করতে পারেন: serverfault.com/q/457295/50950
এফ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.