ssh -X/Y наоборот (с клиента на сервере)
Модератор: SLEDopit
ssh -X/Y наоборот
При помощи ssh -X/Y можно получить окно приложения с сервера на клиенте. А возможна ли обратная ситуация: окно с клиента на сервере, и всё это средствами ssh?
Re: ssh -X/Y наоборот
Насколько я понимаю, такое возможно только в одном направлении.
Но вам никто не мешает:
1. поднять ssh сервер на клиенте
2. пробросить порт с клиента на сервер ( ssh -R 19999:localhost:22 server_user@server , где 19999 - порт, по которому ssh сервер с клиента будет доступен там, 22 - порт, на котором висит ssh на клиенте)
3. подключиться с сервера на клиент (ssh -X -p 19999 client_user@localhost )
т.е. подключиться с сервера на клиент через прокинутый порт и запустить что нужно.
Но вам никто не мешает:
1. поднять ssh сервер на клиенте
2. пробросить порт с клиента на сервер ( ssh -R 19999:localhost:22 server_user@server , где 19999 - порт, по которому ssh сервер с клиента будет доступен там, 22 - порт, на котором висит ssh на клиенте)
3. подключиться с сервера на клиент (ssh -X -p 19999 client_user@localhost )
т.е. подключиться с сервера на клиент через прокинутый порт и запустить что нужно.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
Re: ssh -X/Y наоборот
Наверное, я предоставил недостаточно информации.
Что я вообще хотел сделать...
Есть сервер, условно не доверенный. Есть клиент — доверенный.
Соотв. у клиента есть приватный ключ сервера, на сервере (конкретно этом) хранить приватный ключ клиента не хотелось бы.
Что я вообще хотел сделать...
Есть сервер, условно не доверенный. Есть клиент — доверенный.
Соотв. у клиента есть приватный ключ сервера, на сервере (конкретно этом) хранить приватный ключ клиента не хотелось бы.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: ssh -X/Y наоборот
Приватный? А зачем он там?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: ssh -X/Y наоборот
Можно ходить по паролю без ключа.
Ну и вы же понимаете, что пока вы порт не пробросите, то сервер даже с ключом подключиться не сможет (ну при условии, что ваша локальная машина не торчит голым ssh наружу).
Правда тогда совсем непонятно, зачем на сомнительном сервере запускать исковые приложения с локальной машины?
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
Re: ssh -X/Y наоборот
В смысле? 2 компьютера, А и B. А может заходить на B по ssh, для чего и нужен приватный ключ. B менее безопасен (возможен физический доступ других людей, настроен автологин), соотв. он заходить на A по ssh не должен.
Нельзя, на компьютере A только ключи разрешены.
Ну и вы же понимаете, что пока вы порт не пробросите, то сервер даже с ключом подключиться не сможет (ну при условии, что ваша локальная машина не торчит голым ssh наружу).
Ну вот я и уточнял, может не знаю чего, может какое-то решение логичное есть для реализации задумнного.
Правда тогда совсем непонятно, зачем на сомнительном сервере запускать исковые приложения с локальной машины?
Чтобы компьютер B мог быть и. о. тонкого клиента временами для некоторых приложений.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: ssh -X/Y наоборот
Приватный ключ машины B есть только на машине B, и на A не нужен. Приватный ключ пользователя нужен только на машине A, но не на машине B. Вы выше описали ровно наоборот:
То ли Вы путаете приватные и публичные ключи, то ли я ничего не понял.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: ssh -X/Y наоборот
Если машина B не является доверенной, давать ей управление какими бы то ни было приложениями, запущенными на машине A, нельзя.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |