Традиционная задача - как попасть по ssh на хост, не имеющий достижимого извне IP.
В данном случае в варианте "как мне попасть с работы домой".

У домашней машины есть VPN в которую включен хостинговый сервер.

Поэтому в принципе годится любой вариант ssh-через-прокси.

На эту тему теперь есть большой и толстый cookbook.

Начинаем применять рецепты оттуда по очереди

1. ssh -J www.wagner.pp.ru wagner

Увы, у меня на рабочей машине jessie. В нем openssh 6.7, он -J еще не умеет. С виртуалок со stretch и FreeBSD 11 попробовал, работает. Но dist-upgrade на stretch говорить рано. И уж точно не для этой фичи.

2. ssh -o "ProxyCommand ssh -W %h:22 www.wagner.pp.ru" wagner

Это мой openssh умеет. И, в принципе это у меня сейчас штатный способ

3. ssh -o 'ProxyCommand ssh www.wagner.pp.ru nc %h 22' wagner

Это умели и версии openssh, существовавшие десять лет назад. Сейчас я этого даже пробовать не стал. Зачем, если -W есть?

Далее вот такой интересный вопрос - в .xsessionrc на работе у меня все равно прописано открытие ssh-сессии на мою vds с -D 4080. Чтобы использовать этот порт в качестве web-прокси. Потому что не хочу я ошибку 451 видеть.

А может этой самой socks прокси можно еще воспользоваться для хождения по ssh?
Увы, openssh хорошо умеет быть socks-сервером, но не обучен быть socks-клиентом.

В вышеприведенном cookbook рекомендуют использовать netcat в качестве ProxyCommand.

ssh -o "ProxyCommand nc -X 5 -x localhost:4080 %h %p" wagner

Полез смотреть, а-а-а, netcat в jessie не понимает ни -X ни -x. Посмотрел повнимательнее, все гораздо хитрее - в jessie есть четыре разных нетката. И netcat-openbsd все что надо понимает. А у меня почему-то стоял netcat-traditional.

Остался нерассмотренным вопрос использования опции -w в ssh для организации полноценного VPN средствами самого ssh. Но об этом как-нибудь в следующий раз.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1874948.html. Please comment there using OpenID. Now there are comments

Тут Стас Келвич подсказал, что в наше время надо слать нотификации о завершении всяких длительных процессов через мессенджеры.

Мне эта идея понравилась и я поменял нотификацию об окончании бэкапа с десктопного notify-send на sendxmpp.

А то меня все время доставало что эта нотификация испаряется с экрана быстрее, чем я успеваю её заметить. Особенно если я, запустив бэкап, от машины ухожу (что правильно, так как иначе есть шанс что rsnapshot заметит что по ходу бэкапа файлы какие-то менялись. Не в ЖЖ же втыкать на протяжении всего бэкапа).

Джабберное сообщение от юзера backup никуда с экрана не пропадает, пока сам его не закрою.

Недостатком этого решения является то, что в процедуре нотификации задействован не только локальный комптютер, но и джаббер-сервер (А соответственно и канал от одного к другому). Сервер, конечно тоже мой. Но тем не менее.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1874769.html. Please comment there using OpenID. Now there are comments

Дизайн современных стационарных компьютеров, как правило, не блещет оригинальностью, поскольку производители делают основной акцент на их технических характеристиках, слишком мало внимания уделяя внешнему виду. Специалисты американской компании Computer Direct Outlet, LLC. решили исправить эту ситуацию, разместив электронную начинку в корпусе ручной работы из лиственницы, бамбука или орехового дерева. Компьютер Volta имеет габаритные размеры в 516 ...

The post Компьютер Volta в винтажном стиле appeared first on Goodsi.ru - Интересные товары со всего мира.

Сегодня мы поговорим о восстановление Windows 10, что нужно знать, как включить, как запустить и как вернуть операционную систему компьютера к более раннему состоянию.   По умолчанию в виндоус 10 функция защиты, то есть восстановление системы отключена. Я не знаю с чем это связано, но в предыдущих версиях Windows, разработчики его не отключали. Поэтому после […]

Как правило, на современных и быстрых компьютерах я особых проблем со стартовым меню в Windows 10 не встречал — всё работает бысто и шустро. А вот на слабых ПК и ноутбуках могут начатся различные чудеса, которые в обычных нормальных условиях не проявляются. Например, ни с того ни с сего тормозит меню Пуск — либо очень […]