|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: begin4o |
Дата: 01/18/2006 |
Здравейте. Имам следния въпрос.
Може да е малко тъпичък, но искам съвет.
Имам решение но може да има и по-добро.
Въпроса ми е следния.
Две машини със Слак-9.1
Едната - my_host1:
статично IP, /Router/Gateway/Apache/Ftp/
другата - my_host2: е файлов сървър и е зад Gateway-а.
Искам потребител например user1, от вън, да се логне направо
във вътрешната машина, my_host2, но без да има достъп до
външната т.е. до my_host1.
Правя го като във .bash_profile на user1 във my_host1 слагам
следното:
.bash_profile
=================
ssh user1@my_host2
До тук добре, но този потребител като се изключи от
my_host2 директно остава във my_host1.
Не знам дали това е най-точния начин и затова питам.
С две думи потребителят трябва да няма никакви права във
my_host1.
|
| Отговор #1 |
| От: ... |
Дата: 01/18/2006 |
iptables -t nat -I PREROUTING -p tcp --dport 22 -d
ip.to.na.host1 -j DNAT --to it.to.na.host2
|
| Отговор #2 |
| От: ... |
Дата: 01/18/2006 |
малко прибързано ти отговорих, защото трябваше да изляза.
дай малко повече информация, маскирани ли са ип-тата , искаш
ли да можеш да се логваш и на двата хоста?
|
| Отговор #3 |
| От: begin4o |
Дата: 01/18/2006 |
Здравей приятелю.
Значи идеята ми е следната.
Единият хост ми е публичен - my_host1, има прокси, статично
IP и т.н., един публично достъпен сървър. Другият ми е
"вътрешен" - my_host2, няма достъп до него отвън.
Идеята ми е да дам достъп на определен потребител отвън да
се логне на вътрешния сървър, като няма никаква възможност
да достъпи публичния.
Дано съм достатъчно ясен.
|
| Отговор #4 |
| От: ... |
Дата: 01/19/2006 |
Значи... има няколко възможности. Може да пренасочиш порт 22
към вътрешната машина с горепосочения пример, но това има
недостатък, че ти отвън не можеш да се логнеш на публичния
хост.
Другата възможност е да пренасочиш някой порт който не се
използва към порт 22 на вътрешната машина. така ти ше можеш
да се логваш отвън на публичния , и потребители ще могат да
се логват на вътрешната машина.
Остава да си избереш кое те устройва...
Дано съм помогнал
|
| Отговор #5 |
| От: pp |
Дата: 01/21/2006 |
echo exit >> .bash_profile
dyrveno no ti vyrshi rabota
ako ne srabotva dnat-a polzvai tova
|
| Отговор #6 |
| От: pp |
Дата: 01/21/2006 |
ops... ako user-a natisne mnogo byrzo ctrl-c niama i ssh da
pusne daje, a napravo $ :)
mojesh da kajesh ctrl-c da ne prashta interrupt
stty intr XXX
vsushtnost tui sa gluposti :)
napravi edin shell koito pravi tochno tova - ssh host2 i go
dobavi v /etc/shells
|
<< Wma и XMMS (2
) | въпрос към Пламен (5
) >>
|
|
|
|
|
|
