Иногда, по каким-то причинам необходимо закрыть какой-то порт так, чтоб к нему все же оставался доступ с любого IP адреса. Например, регулятор требует, чтоб SSH порт был закрыт для всего мира.
На выручку приходит port knocking.
Итак, поставим knockd и настроим его так, чтоб SSH был закрыт, но открывался при …
Концепция бастиона не нова и давно используется для доступа в охраняемый периметр. Но вот как получить доступ к внутренним серверам в прозрачном режиме? Тут мы это и рассмотрим.
Начиная с версии SSH 7.3 есть настройка конфигурации клиента ProxyJump или -J флаг:
ssh -J <bastion-host> <remote-host …Иногда надо отправить весь трафик через удаленный сервер. VPN'а и ничего другого, кроме ssh, нет. Чтоб провернуть этот фокус одной коммандой нам понадобится только python на обоих концах "туннеля" и ssh доступ.
Устанавливаем пакетный менеджер pip:
$ sudo apt install python-pip
Устанавливаем sshuttle:
$ sudo pip install sshuttle
Запускаем туннель:
$ sshuttle -r …Если у вас есть удаленный сервер, то и прокси искать не нужно. Используйте свой сервер в качестве socks-proxy:
ssh -D 8080 user@example.com
После этого в браузере настройте socks-proxy на 127.0.0.1, порт 8080.
Допустим у вас есть ESXi сервер, где крутится какое-то количество виртуальных машин и есть необходимость одну из них запустить. Но вот незадача — нет под рукой Windows с клиентом ESXi. При этом есть устройство с SSH клиентом. Чтож, давайте запустим виртуалку.
Получаем список виртуальных машин:
vim-cmd vmsvc/getallvms
Читаем состояние машины …