Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Tunel SSH do kompa z Windows
63 views
Skip to first unread message
arek
Jul 2, 2017, 11:24:39 AM7/2/17
to
Na komputerze z Windows jest baza danych z której ma korzystać aplikacja
pracująca na maszynie z linuksem. Program AutoSSH zainstalowany na
linuksie pozwala utworzyć tunel ssh z automatycznym logowaniem przy
użycie klucza RSA. Jaki program użyć na kompie z Windows, aby z linuksa
przez AutoSSH mieć do dostęp bazy danych.
--
dziękuję
arek
pracująca na maszynie z linuksem. Program AutoSSH zainstalowany na
linuksie pozwala utworzyć tunel ssh z automatycznym logowaniem przy
użycie klucza RSA. Jaki program użyć na kompie z Windows, aby z linuksa
przez AutoSSH mieć do dostęp bazy danych.
--
dziękuję
arek
Grzegorz Niemirowski
Jul 2, 2017, 4:04:16 PM7/2/17
to
arek <ar...@berdyczow.eu> napisał(a):
Napisz dokładniej jak to wszystko wygląda. Co to jest ta baza danych? Plik
czy oprogramowanie DBMS (MySQL, MS SQL itp)? Jeśli plik, to musisz go
udostępnić np. po NFS lub SMB. Jeśli jednak chcesz korzystać z AutoSSH, to
wnioskuję, że chodzi o DBMS. W takim razie jednak po co Ci ten tunel?
Względy bezpieczeństwa, że nie chcesz łączyć się bezpośrednio? A jeśli już
ten tunel stoi, to po co Ci jeszcze jakieś dodatkowe programy?
--
Grzegorz Niemirowski
http://www.grzegorz.net/
czy oprogramowanie DBMS (MySQL, MS SQL itp)? Jeśli plik, to musisz go
udostępnić np. po NFS lub SMB. Jeśli jednak chcesz korzystać z AutoSSH, to
wnioskuję, że chodzi o DBMS. W takim razie jednak po co Ci ten tunel?
Względy bezpieczeństwa, że nie chcesz łączyć się bezpośrednio? A jeśli już
ten tunel stoi, to po co Ci jeszcze jakieś dodatkowe programy?
--
Grzegorz Niemirowski
http://www.grzegorz.net/
artiun
Jul 2, 2017, 4:21:34 PM7/2/17
to
W dniu 2017-07-02 o 22:04, Grzegorz Niemirowski pisze:
Też nie rozumiem.
Windows - tu baza.
Aplikacja na linux - połączyć ma się z bazą na win. (wolał bym odwrotnie).
Teraz chce poprzez tunel.
Gonienie w piętkę, za swoim ogonem.
Po co ten tunel - uzasadnienie, please.
--
Artur
Windows - tu baza.
Aplikacja na linux - połączyć ma się z bazą na win. (wolał bym odwrotnie).
Teraz chce poprzez tunel.
Gonienie w piętkę, za swoim ogonem.
Po co ten tunel - uzasadnienie, please.
--
Artur
Dominik Ałaszewski
Jul 3, 2017, 1:10:36 AM7/3/17
to
na jakiś port TCP przez Internet jakimś rodzajem tunelu?
Jeśli tak, to najprościej będzie chyba wykorzystać
stunnel, możesz sobie włączyć uwierzytelnianie
(np. TLS pre-shared key).
--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
arek
Jul 3, 2017, 9:27:37 AM7/3/17
to
W dniu 2017-07-03 o 07:06, Dominik Ałaszewski pisze:
Windows Serwer łączyć się z nią przez ssh z kompa linuksowego, to jest
to czego szukam. AutoSSH ma inicjować z serwerem Windows połączenie (co
kilka minut), celem wymiany danych pomiędzy bazami MySQL (Linux) a bazą
Oracle Express (Windows). Całe to zamieszanie w celu podniesienia
poziomu bezpieczeństwa dla bazy Oracle. Komp z linuksem to serwer www ze
sklepem internetowym zintegrowanym z bazą "handlową" firmy.
Obecnie baza Oracle jest na maszynie linuksowej, ale ma być przeniesiona
na Windows Serwer, stąd moje pytanie.
--
arek
> Jeśli dobrze zrozumiałem, to chcesz łączyć się _do Windows_
> na jakiś port TCP przez Internet jakimś rodzajem tunelu?
>
> Jeśli tak, to najprościej będzie chyba wykorzystać
> stunnel, możesz sobie włączyć uwierzytelnianie
> (np. TLS pre-shared key).
Jeżeli stunell pozwala na to, by po zainstalowaniu go na maszynie z
> na jakiś port TCP przez Internet jakimś rodzajem tunelu?
>
> Jeśli tak, to najprościej będzie chyba wykorzystać
> stunnel, możesz sobie włączyć uwierzytelnianie
> (np. TLS pre-shared key).
Windows Serwer łączyć się z nią przez ssh z kompa linuksowego, to jest
to czego szukam. AutoSSH ma inicjować z serwerem Windows połączenie (co
kilka minut), celem wymiany danych pomiędzy bazami MySQL (Linux) a bazą
Oracle Express (Windows). Całe to zamieszanie w celu podniesienia
poziomu bezpieczeństwa dla bazy Oracle. Komp z linuksem to serwer www ze
sklepem internetowym zintegrowanym z bazą "handlową" firmy.
Obecnie baza Oracle jest na maszynie linuksowej, ale ma być przeniesiona
na Windows Serwer, stąd moje pytanie.
--
arek
Grzegorz Niemirowski
Jul 3, 2017, 9:45:27 AM7/3/17
to
arek <ar...@berdyczow.eu> napisał(a):
wystawiony do Internetu. Serwer linuksowy powinien się łączyć z windowsowym
po LANie, z karty sieciowej z prywatnym IP. Wtedy nie potrzeba żadnych
tuneli. Wydaje mi się, że tunelem chcesz obejść problem stworzony przez złą
architekturę sieciową.
Jeśli koniecznie chcesz mieć tunel, to na Windowsie musisz mieć sewer SSH
lub stunnel. stunnel jest na Windows: https://www.stunnel.org/downloads.html
Serwerów SSH na Windows też trochę znajdziesz, Google Twoim przyjacielem.
Ale moim zdaniem ten tunel nie ma sensu, niech baza danych będzie po prostu
na komputerze niemającym dostępu do Internetu.
> Jeżeli stunell pozwala na to, by po zainstalowaniu go na maszynie z
> Windows Serwer łączyć się z nią przez ssh z kompa linuksowego, to jest to
> czego szukam. AutoSSH ma inicjować z serwerem Windows połączenie (co kilka
> minut), celem wymiany danych pomiędzy bazami MySQL (Linux) a bazą Oracle
> Express (Windows). Całe to zamieszanie w celu podniesienia poziomu
> bezpieczeństwa dla bazy Oracle. Komp z linuksem to serwer www ze sklepem
> internetowym zintegrowanym z bazą "handlową" firmy.
> Obecnie baza Oracle jest na maszynie linuksowej, ale ma być przeniesiona
> na Windows Serwer, stąd moje pytanie.
Komputer z bazą danych powinien być w sieci lokalnej, nie może być
> Windows Serwer łączyć się z nią przez ssh z kompa linuksowego, to jest to
> czego szukam. AutoSSH ma inicjować z serwerem Windows połączenie (co kilka
> minut), celem wymiany danych pomiędzy bazami MySQL (Linux) a bazą Oracle
> Express (Windows). Całe to zamieszanie w celu podniesienia poziomu
> bezpieczeństwa dla bazy Oracle. Komp z linuksem to serwer www ze sklepem
> internetowym zintegrowanym z bazą "handlową" firmy.
> Obecnie baza Oracle jest na maszynie linuksowej, ale ma być przeniesiona
> na Windows Serwer, stąd moje pytanie.
wystawiony do Internetu. Serwer linuksowy powinien się łączyć z windowsowym
po LANie, z karty sieciowej z prywatnym IP. Wtedy nie potrzeba żadnych
tuneli. Wydaje mi się, że tunelem chcesz obejść problem stworzony przez złą
architekturę sieciową.
Jeśli koniecznie chcesz mieć tunel, to na Windowsie musisz mieć sewer SSH
lub stunnel. stunnel jest na Windows: https://www.stunnel.org/downloads.html
Serwerów SSH na Windows też trochę znajdziesz, Google Twoim przyjacielem.
Ale moim zdaniem ten tunel nie ma sensu, niech baza danych będzie po prostu
na komputerze niemającym dostępu do Internetu.
arek
Jul 3, 2017, 10:53:19 AM7/3/17
to
W dniu 2017-07-03 o 15:45, Grzegorz Niemirowski pisze:
wymagającym Cygwina (nie znam tego i ostatnia wersja jest z 2014r.).
SSH z kluczem RSA, serwer Windows za NAT z niestandardowym nr portu musi
wystarczyć, w sytuacji kiedy sklep internetowy wisi u providera.
Niestety stunnel tuneluje ruch TCP protokołem SSL.
--
arek
> Jeśli koniecznie chcesz mieć tunel, to na Windowsie musisz mieć sewer
> SSH lub stunnel. stunnel jest na Windows:
> https://www.stunnel.org/downloads.html Serwerów SSH na Windows też
> trochę znajdziesz, Google Twoim przyjacielem. Ale moim zdaniem ten tunel
> nie ma sensu, niech baza danych będzie po prostu na komputerze
> niemającym dostępu do Internetu.
Szukałem serwerów ssh na Windows, ale najczęściej trafiałem na OpenSSH
> SSH lub stunnel. stunnel jest na Windows:
> https://www.stunnel.org/downloads.html Serwerów SSH na Windows też
> trochę znajdziesz, Google Twoim przyjacielem. Ale moim zdaniem ten tunel
> nie ma sensu, niech baza danych będzie po prostu na komputerze
> niemającym dostępu do Internetu.
wymagającym Cygwina (nie znam tego i ostatnia wersja jest z 2014r.).
SSH z kluczem RSA, serwer Windows za NAT z niestandardowym nr portu musi
wystarczyć, w sytuacji kiedy sklep internetowy wisi u providera.
Niestety stunnel tuneluje ruch TCP protokołem SSL.
--
arek
2late
Jul 3, 2017, 2:36:35 PM7/3/17
to
I do tego jakis server ssh.
Pozdrawiam
--
2late™ Outspace Communication Inc.® 1999*2017©
Stupidity, like virtue, is its own reward
http://www.tweaktown.com/news/54297/yahoo-scanned-emails-behalf-nsa/index.html
Grzegorz Niemirowski
Jul 3, 2017, 4:46:00 PM7/3/17
to
arek <ar...@berdyczow.eu> napisał(a):
To konfiguracja postawiona na głowie. Dopóki nie przeniesiesz bazy też na
ten sam hosting, to możesz zrobić jak pisze kolega 2late. Alternatywnie na
Raspberry zrób sam tunel. Mam tak u siebie. Na komputerze z Windows mam
serwer VNC. Jak się chcę z nim połączyć z zewnątrz, to zestawiam tunel z
Raspberry Pi (nie z Windowsem) i łączę się przez ten tunel do Windowsa. W
ten właśnie sposób piszę teraz tego posta. Serwer VPN można też postawić na
Windowsie, czy to OpenVPN czy to wbudowany w Windows.
> Niestety stunnel tuneluje ruch TCP protokołem SSL.
Chodzi o Ci to, że tak naprawdę SSL jest przestarzały i chciałbyś TLS? Nie
ma problemu, mozna skonfigurować TLS.
> Szukałem serwerów ssh na Windows, ale najczęściej trafiałem na OpenSSH
> wymagającym Cygwina (nie znam tego i ostatnia wersja jest z 2014r.).
> SSH z kluczem RSA, serwer Windows za NAT z niestandardowym nr portu musi
> wystarczyć, w sytuacji kiedy sklep internetowy wisi u providera.
Masz serwer WWW na zewnętrznym hostingu, a serwer Windows w domu za NATem?
> wymagającym Cygwina (nie znam tego i ostatnia wersja jest z 2014r.).
> SSH z kluczem RSA, serwer Windows za NAT z niestandardowym nr portu musi
> wystarczyć, w sytuacji kiedy sklep internetowy wisi u providera.
To konfiguracja postawiona na głowie. Dopóki nie przeniesiesz bazy też na
ten sam hosting, to możesz zrobić jak pisze kolega 2late. Alternatywnie na
Raspberry zrób sam tunel. Mam tak u siebie. Na komputerze z Windows mam
serwer VNC. Jak się chcę z nim połączyć z zewnątrz, to zestawiam tunel z
Raspberry Pi (nie z Windowsem) i łączę się przez ten tunel do Windowsa. W
ten właśnie sposób piszę teraz tego posta. Serwer VPN można też postawić na
Windowsie, czy to OpenVPN czy to wbudowany w Windows.
> Niestety stunnel tuneluje ruch TCP protokołem SSL.
ma problemu, mozna skonfigurować TLS.
Grzegorz Niemirowski
Jul 3, 2017, 4:53:52 PM7/3/17
to
Grzegorz Niemirowski <gnthe...@poczta.onet.pl> napisał(a):
> Alternatywnie na Raspberry zrób sam tunel. Mam tak u siebie.
Miałem tu na myśli przekierowanie portu rzez SSH.
2late
Jul 3, 2017, 8:06:24 PM7/3/17
to
On 03/07/2017 9:46 PM, Grzegorz Niemirowski wrote:
> arek <ar...@berdyczow.eu> napisał(a):
>> Szukałem serwerów ssh na Windows, ale najczęściej trafiałem na OpenSSH
>> wymagającym Cygwina (nie znam tego i ostatnia wersja jest z 2014r.).
>> SSH z kluczem RSA, serwer Windows za NAT z niestandardowym nr portu musi
>> wystarczyć, w sytuacji kiedy sklep internetowy wisi u providera.
>
> Masz serwer WWW na zewnętrznym hostingu, a serwer Windows w domu za NATem?
> To konfiguracja postawiona na głowie. Dopóki nie przeniesiesz bazy też na
> ten sam hosting, to możesz zrobić jak pisze kolega 2late. Alternatywnie na
> Raspberry zrób sam tunel. Mam tak u siebie. Na komputerze z Windows mam
> serwer VNC. Jak się chcę z nim połączyć z zewnątrz, to zestawiam tunel z
> Raspberry Pi (nie z Windowsem) i łączę się przez ten tunel do Windowsa. W
> ten właśnie sposób piszę teraz tego posta. Serwer VPN można też postawić na
> Windowsie, czy to OpenVPN czy to wbudowany w Windows.
Hej hej hej. Tez tak mam :)
> arek <ar...@berdyczow.eu> napisał(a):
>> Szukałem serwerów ssh na Windows, ale najczęściej trafiałem na OpenSSH
>> wymagającym Cygwina (nie znam tego i ostatnia wersja jest z 2014r.).
>> SSH z kluczem RSA, serwer Windows za NAT z niestandardowym nr portu musi
>> wystarczyć, w sytuacji kiedy sklep internetowy wisi u providera.
>
> Masz serwer WWW na zewnętrznym hostingu, a serwer Windows w domu za NATem?
> To konfiguracja postawiona na głowie. Dopóki nie przeniesiesz bazy też na
> ten sam hosting, to możesz zrobić jak pisze kolega 2late. Alternatywnie na
> Raspberry zrób sam tunel. Mam tak u siebie. Na komputerze z Windows mam
> serwer VNC. Jak się chcę z nim połączyć z zewnątrz, to zestawiam tunel z
> Raspberry Pi (nie z Windowsem) i łączę się przez ten tunel do Windowsa. W
> ten właśnie sposób piszę teraz tego posta. Serwer VPN można też postawić na
> Windowsie, czy to OpenVPN czy to wbudowany w Windows.
Teamviewer na windowsie a na Raspberry Pi dodatkowo (oprocz Open VPN) Wake
on LAN.
Dominik Ałaszewski
Jul 4, 2017, 1:28:58 AM7/4/17
to
Dnia 03.07.2017 Grzegorz Niemirowski <gnthe...@poczta.onet.pl> napisał/a:
> Masz serwer WWW na zewnętrznym hostingu, a serwer Windows w domu za NATem?
> To konfiguracja postawiona na głowie. Dopóki nie przeniesiesz bazy też na
Owszem, na głowie- ale da radę, jeśli ma wystawiony jakikolwiek
> Masz serwer WWW na zewnętrznym hostingu, a serwer Windows w domu za NATem?
> To konfiguracja postawiona na głowie. Dopóki nie przeniesiesz bazy też na
port na zewnątrz (dowolny), to można skonfigurować stunnel
na serwerze Windows na tym porcie (a w trybie klienta u providera).
Choć prościej zapewne byłoby odwrotnie.
0 new messages