SSH-adgang til Kontor-Linux bag NAT-router: Trin-for-Trin Guide

Hvordan kan der opnås SSH-adgang til en kontor-Linux-maskine bag en NAT-router fra hjemmet, når der kun er adgang til en anden internet-vært (Server) uden root-adgang, og hverken hjemmemaskinen eller serveren kan initiere adgang til kontormaskinen?

For at opnå SSH-adgang til en kontor-Linux-maskine bag en NAT-router fra hjemmet, skal du opsætte en reverse SSH tunnel fra kontormaskinen til en server og derefter logge ind på serveren fra hjemmemaskinen for at få adgang til kontormaskinen.

Sådan opnås SSH-adgang til en kontor-Linux-maskine bag en NAT-router fra hjemmet

For at opnå SSH-adgang til en kontor-Linux-maskine bag en NAT-router fra hjemmet, når der kun er adgang til en anden internet-vært (Server) uden root-adgang, og hverken hjemmemaskinen eller serveren kan initiere adgang til kontormaskinen, kan følgende trin følges:

1. Opsætning af Reverse SSH Tunnel:
   • Log ind på kontormaskinen.
   • Opret en reverse SSH tunnel fra kontormaskinen til serveren. Dette kan gøres med følgende kommando:

     ssh -R 2222:localhost:22 user@server_ip

     • -R 2222:localhost:22: Forwarder port 2222 på serveren til port 22 på kontormaskinen.
     • user@server_ip: Brugernavn og IP-adresse på serveren.
   • Hold denne SSH-session åben eller brug autossh for at sikre, at tunnelen genoprettes automatisk ved afbrydelser.
2. Adgang fra Hjemmemaskinen:
   • Log ind på serveren fra hjemmemaskinen:

     ssh user@server_ip

   • Fra serveren, opret forbindelse til kontormaskinen via den reverse SSH tunnel:

     ssh -p 2222 user@localhost

     • -p 2222: Angiver den port, der blev forwardet på serveren.
     • user@localhost: Brugernavn på kontormaskinen.

Ved at følge disse trin kan du opnå SSH-adgang til din kontor-Linux-maskine fra hjemmet, selvom den er bag en NAT-router, og du kun har adgang til en anden internet-vært uden root-adgang.