SSH tips

Авторизация по ssh принудительно по паролю

ssh -o PreferredAuthentications=password username@11.22.33.44

Что-бы указать эту опцию для всех подключений пользователя, добавляем в файл

~/.ssh/config

Host *
        IdentitiesOnly=yes

Проброс портов

Пробросить все порты за сервером к себе, тем самым подняв socks proxy

ssh -D localhost:1080 remote-server-ip

Далее в firefox в разделе proxy указываем настройки:

После этого в браузере можем открывать любые веб адреса, доступные с удаленного сервера

Проброс удаленного порта к себе

Например, мы имеем удаленный сервер remote_server, у которого на 127.0.0.1:5432 запущен postgresql, мы хотим пробросить этот порт к себе для локального подключения\тестирования БД.

ssh -L 6543:127.0.0.1:5432 remote_server

После этого мы можем подключиться к порту 6543 на локальной машине и попадем на порт 5432 удаленного сервера.

Та же самая команда используется если надо добраться до третьего хоста, который доступен только за remote_server

localhost <--> remote_server <--> third_server:8080

ssh -L 8181:third_server:8080 remote_server

Теперь обратившись на 127.0.0.1:8181 мы попадем на third_server:8080

Проброс своего порта на удаленный сервер

Аналогично предыдущему примеру, только порт мы пробрасываем со своего хоста на удаленный

ssh -R 6543:localhost:5432 remote_server

В данном примере порт 5432 с локальной машины был проброшен на порт 6543 удаленного сервера