Rekisteröitymätön käyttäjä
Ero sivun ”SSH-tunneli” versioiden välillä
Siirry navigaatioon
Siirry hakuun
→Palvelimen asettaminen: hienostelu
(alustava tunneliohje) |
(→Palvelimen asettaminen: hienostelu) |
||
| Rivi 22: | Rivi 22: | ||
==Palvelimen asettaminen== | ==Palvelimen asettaminen== | ||
Muokkaa tiedostoa ~root/.ssh/authorized_keys. Lisää sinne rivi | Muokkaa tiedostoa <tt>~root/.ssh/authorized_keys</tt>. Lisää sinne rivi | ||
command="/root/tunnelip.sh",no-port-forwarding,no-pty,no-agent-forwarding,no-X11-forwarding AVAIMESI TIEDOT | command="/root/tunnelip.sh",no-port-forwarding,no-pty,no-agent-forwarding,no-X11-forwarding AVAIMESI TIEDOT | ||
Komento antaa oikeudet suorittaa vain komennon /root/tunnelip.sh palvelimella. | Komento antaa oikeudet suorittaa vain komennon <tt>/root/tunnelip.sh</tt> palvelimella. | ||
Muokkaa tiedostoa /etc/ssh/sshd_config ja lisää sinne rivi PermitTunnel yes | Muokkaa tiedostoa <tt>/etc/ssh/sshd_config</tt> ja lisää sinne rivi | ||
PermitTunnel yes | |||
Luo tiedosto ~root/tunnelip.sh | Luo uusi tiedosto <tt>~root/tunnelip.sh</tt>, jonne seuraava sisältö: | ||
#!/bin/bash | #!/bin/bash | ||
# muodostaa ssh-tunnelin ja tuhoaa aiemman tarvittaessa | # muodostaa ssh-tunnelin ja tuhoaa aiemman tarvittaessa | ||
CONNECTED=$(ip addr show dev tun3 to 192.168.24.1) | CONNECTED=$(ip addr show dev tun3 to 192.168.24.1) | ||
if [ "$CONNECTED" ]; then | if [ "$CONNECTED" ]; then | ||
RAWSSHPID=$(lsof -F p /dev/net/tun) | RAWSSHPID=$(lsof -F p /dev/net/tun) | ||