Manuálové stránky ssh říkají:
-R port:počítač:vzdálport
Určuje, že zadaný port na vzdáleném počítači (tj. serveru) má být forwardován na lokální počítač a odtud na další zadaný počítač a port. Alokuje soket, který bude naslouchat na zadaném portu na vzdálené straně, a kdy-
koli je navázáno spojení na tento port, spojení bude forwardováno přes bezpečný kanál na lokální stroj, a z něj bude navázáno spojení na zadaný počítač:vzdálport. Forwardování portů může být zadáno v konfiguračním
souboru. Privilegované porty mohou být forwardovány pouze při přihlášení jako root na vzdáleném stroji.
Kde spustit následující příkaz a co vlastně tento příkaz dělá - to jsou otázky, kterými bych začal a na které bych se snažil v první řadě najít odpověď:
Kód: Vybrat vše
ssh -N root@VerejnaIPAdresaHWUzluKdeJeMujVPS -R 81:127.0.0.1:80 -p 4321
* Tento příkaz je třeba spustít na klientech s webovým rozhraním (Vaše firewally, routery a jiné síťové prvky), které chcete zpřístupnit na dálku
* Tento příkaz se připojí na port 4321 na IP adrese HW uzlu 4smart.cz, kde se nachází Váš VPS.
* Port 4321 je namapovaným portem, odpovídající portu 22 Vašeho VPS s neveřejnou IP adresou
* Následně, pokud si ve VPS otevřu webový prohlížeč (a podmínkou je, aby to bylo ve VPS, protože socket se vytváří na localhostu) a zadám do něj URL:
http://127.0.0.1:81, objeví se Vám stránka Vašeho firewallu/routeru, apod.
Takže tento příkaz je jen jednou stranou mince. Předpokládám, že prohlížeč ve VPS asi používat nebudete a místo toho si budete chtít na svém Pc otevřít tunel přes VPS ke vzdáleným síťovým prvkům.
Druhá strana mince je příkaz:
Kód: Vybrat vše
ssh -N root@VerejnaIPAdresaHWUzluKdeJeMujVPS -L 81:127.0.0.1:80 -p 4321
* Tento příkaz je určený ke spuštění na PC (desktop/notebook/...), který použijete pro vzdálenou administraci svých zařízení.
* Připojí se na port 4321 veřejné IPv4 adresy HW uzlu, kde se Váš VPS nachází.
* Vytvoří socket k portu 81 na localhostu (VPS) k localhostu (Váš PC) na portu 80
* Pokud si nyní otevřu prohlížeč na svém PC a zadám
http://localhost:80, uvidím administrační webové rozhraní vzdáleného síťového prvku.
A pro sichr - jediné, co je třeba s VPS na 4smart.cz udělat je, aby v něm existoval běžící SSH server a jeho port 22 byl namapován na veřejnou IP adresu HW uzlu.
Žádné jiné porty nemapovat (není to potřeba) ! A z výše uvedeného popisu by mělo také být jasné, že ve VPS žádný příkaz z dvou výše uvedených nezadáváme.
Doufám, že tento popis v mé interpretaci je pochopitelný.
Myslím, že to ani líp vysvětlit nejde.
Pokud máte problém s pochopením této věci, tak doporučuji věnovat další čas studiu, testování a experimentům.
Je to trochu hlavolam