2012/5/30 SKA // Juan Manuel Schillaci <[email protected]>: > 2012/5/30 Alejandro J. Cura <[email protected]>: >> 2012/5/30 SKA // Juan Manuel Schillaci <[email protected]>: >>> Los puertos los abro en el server X no en mi PC. En mi pc solo hay una >>> conexion al server X al 22, más que eso no puedo hacer. Ahora en el >>> server X puedo hacer conexiones a todos los servers, sólo que si al >>> hacer los tuneles los expongo en puertos por ejemplo 9998 9997 si bien >>> el server X los levanta yo desde mi PC no los veo. Lo que yo quiero ws >>> desde mi PC entrar al puerto 22 del server X y con algún parametro >>> especial que puede ser el nombre de host por ejemplo entrar >>> "directamente" tuneleado a los servers A, B O C. se entiende? si no >>> armo un diagramita. >> >> Lo que querés usar es la opción ProxyCommand de .ssh/config >> >> http://www.statusq.org/archives/2008/07/03/1916/ >> >> saludos, >> -- >> alecu >> Lanux - Grupo de usuarios de GNU/Linux de Lanus >> Visitanos en: http://www.lanux.org.ar >> >> Reglas de etiqueta para el posteo de mensajes a la lista: >> http://www.lanux.org.ar/?page_id=35 >> >> Articulos y noticias por rss: >> http://www.lanux.org.ar/?feed=rss2 >> >> Lanux por irc: >> irc.freenode.net -> #lanux. >> _______________________________________________ >> General mailing list >> [email protected] >> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > > Gracias a todos por las respuestas!! > > Ciertamente la de Alecu es exactamente lo que quería. > > Salute! > SKA
Quería comentarles que finalmente lo pude resolver usando la solución de Alecu. Mi mayor problema radicaba en que en realidad no es mi máquina que se conecta directamente sino que tengo otra metida en el diome, por lo que tuve que encadenar dos proxy commands, pero fue todo en mi maquinola y sin tocar ningun server. ahora puedo hacer bzr pulls y pushs sin problemas! les pego la solución: en el ssh/.config puse: #### Host vpn1 # Unica maquina expuesta en la dmz de la vpn ProxyCommand ssh -p1223 -q root@miserver-en-el-medio nc -q0 IP_VPN1 22 Host *.msgc.gcba # Todos los hosts a los que quería acceder desde mi red ProxyCommand ssh -q root@vpn1 nc -q0 %h 22 #### Espero le sirva a alguien más sinceramente la solución una vez implementada es supersencilla, lo único que puede joder es que nos pida tres veces un password, pero se soluciona pasando nuestra clave publica y poniendola en los respectivos authorized_keys de las maquinas a las que nos queremos conectar, y por las que vamos pasando en el medio. Saludos! SKA Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
