Материал из Linuxformat.

Совет месяца: Обратный SSH

Мы не станем извиняться за изобилие советов по SSH – это действительно один из наиболее универсальных инструментов в вашей Linux-системе. Многие люди используют его для ежедневного подключения к серверам, стоящим во всех уголках Земли. Мы уже обсуждали создание туннелей, использование SSH в качестве прокси-сервера, а месяц назад говорили об escape-последовательностях. Все эти советы имели одну общую черту – сервер посылал данные клиенту

Как вы уже, наверное, догадались, ситуацию можно обратить. Это бывает полезно для обхода брандмауэров, а также доступа к сети предприятия из дома без VPN. С «той» стороны, вам потребуется набрать следующее:

ssh -R 1234:localhost:22 home_machine

Естественно, home_machine следует заменить на IP-адрес вашей машины в сети. Для проброса соединения мы используем порт 1234, так что он должен быть доступен и не заблокирован межсетевым экраном. Создав соединение в офисе, отправляйтесь домой и набирайте:

ssh workusername@localhost -p 1234

Вы подключитесь к вашей корпоративной машине и сможете работать не хуже, чем в офисе.

Процедуру несложно модифицировать для доступа к файл-серверам и даже удаленному рабочему столу через VNC. Единственная проблема, с которой вы можете столкнуться – таймаут SSH-соединения. Чтобы решить ее, отредактируйте файл /etc/ssh/sshd.conf и укажите в нем опции ‘KeepAlive yes’ и ‘ServerAliveInterval 60’, чтобы соединение не обрывалось автоматически.