înregistrare Logare
Puncte:2
avatar Server

Faceți o conexiune la rețea de ieșire printr-o anumită adresă IP de ieșire pe Linux

drapel bg
Amandasaurus

Am un server Linux Ubuntu (18.04) cu o interfață de rețea principală eth0, care are 2 adrese IP atribuite (prin systemd-networkd). The ruta ip detaliile de rutare sunt destul de simple, trebuie doar să trimiteți toate lucrurile trimise prin IP1. Cu toate acestea, uneori trebuie să fac conexiuni de ieșire (adică conexiuni ssh) care provin de la cealaltă adresă IP, IP2. Aș putea schimba ruta implicită pentru întregul server, dar există o modalitate mai bună? Pot să alerg magiccommand --use-ip=$IP2 ssh orice

Am root pe mașină. Am încercat firejail, dar a greșit Eroare: software-ul nu este acceptat pentru rețelele /31 ?!) Vreau să fac ssh pe un alt server care permite doar conexiuni SSH de la IP2, nu de la IP1.

608
0 + 0
TooTea avatar
drapel in
TooTea
Vrei să spui că nu vrei ca toate conexiunile la celălalt server să folosească IP2, ci doar unele dintre ele (de exemplu, ssh prin IP2, dar http prin IP1)? Pentru că dacă nu v-ar deranja toate conexiunile la $other_server folosind IP2, ar fi banal să adăugați doar o rută specifică (`ip ro add $other_server/32 dev eth0 src $IP2`).
0
Răspunde
Puncte:4
A.B avatar Server
drapel cl
A.B

Versiuni destul de recente ale ssh au -B bind_interface și -b adresa_bind Opțiuni.

Ubuntu 18.04 ssh ar putea avea doar -b adresa_bind varianta care oricum este cea necesara aici. Deci, pentru a utiliza IP2 ca adresă IP sursă atunci când vă conectați în loc de adresa IP implicită sugerată de rute, puteți face:

ssh -b $IP2 indiferent
0 + 0
TooTea avatar
drapel in
TooTea
Și mai bine, puneți `BindAddress IP2` în `~/.ssh/config` într-un bloc definit corespunzător `Host`/`Match`, astfel încât să fie aplicat automat la toate conexiunile la serverele afectate, inclusiv lucruri precum scp/sftp/rsync/â¦.
0
Răspunde
Puncte:2
dirkt avatar Server
drapel in
dirkt

Dacă aveți mai multe interfețe, puteți lega la o anumită interfață sau adresă IP. Acest lucru trebuie să fie susținut de aplicație. Aplicațiile care îl acceptă au adesea parametri de linie de comandă pentru asta. Nu există un standard cu privire la parametrii de linie de comandă utilizați.

Pentru ssh, omule ssh spune:

 -B bind_interface
         Conectați-vă la adresa bind_interface înainte de a încerca să vă conectați la gazda destinație. Acest lucru este util doar pe sistemele cu mai multe
         abordare.

 -b adresa_bind
         Utilizați bind_address pe mașina locală ca adresă sursă a conexiunii. Util doar pe sisteme cu mai multe adrese.

Deci puteți folosi fie interfața, fie adresa IP.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.