Tengo 3 máquinas en 3 redes diferentes.
HOGAR:
- Con internet pero no conectado a ninguna máquina local, con sudo.
TRABAJAR:
- Con ssh disponible a través de www internet,
- HOGARpuede enviar ssh aTRABAJAR, pero no al revés
- TRABAJARpuede hacer ssh tanto saliente como entrante
- TengoNoacceso sudo en esta computadora
- la maquina no tiene
iptablesinstalado
SERVIDOR:
- SERVIDORestá conectado a www internet
- SERVIDORpuede enviar ssh aTRABAJAR, pero no al revés
- SERVIDORsólo puede hacer ssh saliente.
- Tengo acceso sudo en esta computadora.
Entonces ahora la red puede hacer esto:
INICIO -> TRABAJO <- SERVIDOR
Dada esta configuración, ¿cómo obtengo?HOGARpara conectarse aSERVIDOR? Las tres máquinas ejecutan Ubuntu. Sólo tengo acceso a la línea de comando para las tres máquinas.
Respuesta1
No deberías necesitar sudo para esta solución ssh.
Primero, en la línea de comando del SERVIDOR, configure un reenvío de puerto remoto desde la máquina de TRABAJO al SERVIDOR:
SERVER$ ssh -f -N -R 23456:SERVER:22 workuser@WORK
Luego, mientras ese proceso se esté ejecutando, deberías poder hacer esto:
HOME$ ssh -t workuser@WORK ssh -p23456 serveruser@localhost
Es decir, desde CASA, debería poder conectarse a través de TRABAJO y luego a través del túnel ssh a la máquina SERVIDOR.
Debería ser posible usar :23456 para especificar que ssh debería escuchar en todas las interfaces de la máquina de TRABAJO, pero eso no funcionó para mí, presumiblemente porque GatewayPorts estaba deshabilitado. Si funcionó, el segundo comando podría simplificarse a esto:
HOME$ ssh -p23456 serveruser@WORK