ssh -X/Y наоборот (с клиента на сервере)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
Аватара пользователя
AlexYeCu
Сообщения: 1136
ОС: fedora

ssh -X/Y наоборот

Сообщение AlexYeCu »

При помощи ssh -X/Y можно получить окно приложения с сервера на клиенте. А возможна ли обратная ситуация: окно с клиента на сервере, и всё это средствами ssh?
Спасибо сказали:
Аватара пользователя
SLEDopit
Модератор
Сообщения: 4823
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: ssh -X/Y наоборот

Сообщение SLEDopit »

Насколько я понимаю, такое возможно только в одном направлении.
Но вам никто не мешает:
1. поднять ssh сервер на клиенте
2. пробросить порт с клиента на сервер ( ssh -R 19999:localhost:22 server_user@server , где 19999 - порт, по которому ssh сервер с клиента будет доступен там, 22 - порт, на котором висит ssh на клиенте)
3. подключиться с сервера на клиент (ssh -X -p 19999 client_user@localhost )
т.е. подключиться с сервера на клиент через прокинутый порт и запустить что нужно.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:
Аватара пользователя
AlexYeCu
Сообщения: 1136
ОС: fedora

Re: ssh -X/Y наоборот

Сообщение AlexYeCu »

Наверное, я предоставил недостаточно информации.
Что я вообще хотел сделать...
Есть сервер, условно не доверенный. Есть клиент — доверенный.
Соотв. у клиента есть приватный ключ сервера, на сервере (конкретно этом) хранить приватный ключ клиента не хотелось бы.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: ssh -X/Y наоборот

Сообщение Bizdelnick »

AlexYeCu писал(а):
19.02.2017 12:59
у клиента есть приватный ключ сервера, на сервере (конкретно этом) хранить приватный ключ клиента не хотелось бы.

Приватный? А зачем он там?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
SLEDopit
Модератор
Сообщения: 4823
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: ssh -X/Y наоборот

Сообщение SLEDopit »

AlexYeCu писал(а):
19.02.2017 12:59
Соотв. у клиента есть приватный ключ сервера, на сервере (конкретно этом) хранить приватный ключ клиента не хотелось бы.
Можно ходить по паролю без ключа.
Ну и вы же понимаете, что пока вы порт не пробросите, то сервер даже с ключом подключиться не сможет (ну при условии, что ваша локальная машина не торчит голым ssh наружу).
Правда тогда совсем непонятно, зачем на сомнительном сервере запускать исковые приложения с локальной машины?
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:
Аватара пользователя
AlexYeCu
Сообщения: 1136
ОС: fedora

Re: ssh -X/Y наоборот

Сообщение AlexYeCu »

Bizdelnick писал(а):
19.02.2017 13:04
Приватный? А зачем он там?

В смысле? 2 компьютера, А и B. А может заходить на B по ssh, для чего и нужен приватный ключ. B менее безопасен (возможен физический доступ других людей, настроен автологин), соотв. он заходить на A по ssh не должен.
SLEDopit писал(а):
19.02.2017 23:32
Можно ходить по паролю без ключа.

Нельзя, на компьютере A только ключи разрешены.
Ну и вы же понимаете, что пока вы порт не пробросите, то сервер даже с ключом подключиться не сможет (ну при условии, что ваша локальная машина не торчит голым ssh наружу).

Ну вот я и уточнял, может не знаю чего, может какое-то решение логичное есть для реализации задумнного.
Правда тогда совсем непонятно, зачем на сомнительном сервере запускать исковые приложения с локальной машины?

Чтобы компьютер B мог быть и. о. тонкого клиента временами для некоторых приложений.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: ssh -X/Y наоборот

Сообщение Bizdelnick »

AlexYeCu писал(а):
19.02.2017 23:40
2 компьютера, А и B. А может заходить на B по ssh, для чего и нужен приватный ключ.

Приватный ключ машины B есть только на машине B, и на A не нужен. Приватный ключ пользователя нужен только на машине A, но не на машине B. Вы выше описали ровно наоборот:
AlexYeCu писал(а):
19.02.2017 12:59
у клиента есть приватный ключ сервера, на сервере (конкретно этом) хранить приватный ключ клиента не хотелось бы.

То ли Вы путаете приватные и публичные ключи, то ли я ничего не понял.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: ssh -X/Y наоборот

Сообщение Bizdelnick »

AlexYeCu писал(а):
19.02.2017 23:40
Чтобы компьютер B мог быть и. о. тонкого клиента временами для некоторых приложений.

Если машина B не является доверенной, давать ей управление какими бы то ни было приложениями, запущенными на машине A, нельзя.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить