ssh के माध्यम से वेबपेज एक्सेस करें


14

मुझे IEEE xplore तक पहुँचने की आवश्यकता है, लेकिन मुझे संस्थान से बाहर डाउनलोड करने का अधिकार नहीं है।

मैं ssh के माध्यम से संस्थान के सर्वर में प्रवेश कर सकता हूं,

तो मैं ssh के माध्यम से संस्थान सर्वर के माध्यम से IEEE xplore तक कैसे पहुंच सकता हूं?

मैंने समाधान खोजे हैं, कुछ एक उत्तर:

ssh -L 8080:localhost:80 user@remoteserver

और फिर वह कहता है:

अब, अपने स्थानीय ब्राउज़र को लोकलहोस्ट पर इंगित करें: 8080। इसे दूरस्थ सर्वर में लोकलहोस्ट: 80 पर भेजा जाना चाहिए। ### लेकिन मुझे अभी भी नहीं पता कि मैं अपने लैपटॉप, इम को क्रोम का उपयोग करके कैसे कॉन्फ़िगर करूं।

मैं आपकी मदद की बहुत सराहना करता हूँ!


यहाँ अच्छा संदर्भ: help.ubuntu.com/community/SSH/OpenSSH/PortForwarding
ThorSummoner

जवाबों:


23

पहली विधि:

एक SSH सुरंग लॉन्च करें

अपनी SSH सुरंग आरंभ करने के लिए, बस टर्मिनल खोलें और अपने झंडे को SSH के माध्यम से निम्नलिखित झंडों से कनेक्ट करें:

ssh -D 8080 -C -N username@example.com

अपने SSH सुरंग (क्रोम) के साथ वेब ब्राउज़ करें

अब, हमारी नई SSH सुरंग का उपयोग करके वेब ब्राउज़ करना शुरू करें।

  • Google Chrome खोलें
  • शीर्ष दाईं ओर रिंच आइकन का चयन करें
  • 'सेटिंग' चुनें
  • 'उन्नत सेटिंग दिखाएं ...' चुनें
  • 'प्रॉक्सी सेटिंग बदलें ...' चुनें
  • 'SOCKS प्रॉक्सी' का चयन करें
  • '127.0.0.1 .1 दर्ज करें
  • पोर्ट दर्ज करें '8080 ′
  • 'ठीक' का चयन करके परिवर्तन सहेजें

Google को 'मेरे आईपी' के लिए खोजें और अब आपके आईपी पते पर एक नज़र डालें।

यह पोर्ट 8080 पर हमारी SSH सुरंग लॉन्च करेगा और example.com पर सर्वर के माध्यम से सभी ट्रैफ़िक (सुरक्षित रूप से) को रूट करेगा।

SSH टनल से बाहर

SSH सुरंग से बाहर निकलने के लिए, बस अपने ब्राउज़र में SOCKS प्रॉक्सी को अक्षम करें।

स्रोत

दूसरी विधि:

आप इसे शैलिनबॉक्स का उपयोग करके आसानी से कर सकते हैं

सुनिश्चित करें कि आपने यूनिवर्स रिपॉजिटरी की जाँच की है

स्थापित करने के लिए

 $ sudo apt-get install openssl shellinabox

शेलिनैबॉक्स को कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, shellinaboxd स्थानीय होस्ट पर TCP पोर्ट 4200 पर सुनता है। HTTPS प्रोटोकॉल का उपयोग करने के लिए स्वचालित रूप से "/ var / lib / shellinabox" के तहत बनाया गया एक नया स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र स्थापित करना।

$ sudo vi /etc/default/shellinabox

# specify the IP address of a destination SSH server
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125"

# if you want to restrict access to shellinaboxd from localhost only
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125 --localhost-only"

NB: आईपी 172.16.25.125 को अपने साथ बदलें

शेलिनबॉक्स शुरू करना

एक बार जब आप कॉन्फ़िगरेशन के साथ कर लेते हैं, तो आप सेवा शुरू कर सकते हैं

$ sudo service shellinaboxd start

शेलिनाबॉक्‍स को सत्यापित करें

अब यह सत्यापित करते हैं कि शेलिनैबॉक्स "नेटस्टैट" कमांड का उपयोग करके पोर्ट 4200 पर चल रहा है या नहीं।

$ sudo netstat -nap | grep shellinabox
or
# netstat -nap | grep shellinabox

tcp        0      0 0.0.0.0:4200            0.0.0.0:*               LISTEN      12274/shellinaboxd

अब अपना वेब ब्राउज़र खोलें, और 'https: // "Your-IP-Adress: 6175" पर नेविगेट करें। आपको वेब-आधारित एसएसएच टर्मिनल देखने में सक्षम होना चाहिए। अपने उपयोगकर्ता नाम और पासवर्ड का उपयोग करके लॉगिन करें और आपको अपने शेल प्रॉम्प्ट के साथ प्रस्तुत किया जाना चाहिए।

यहाँ छवि विवरण दर्ज करें

स्रोत


@ मय्यथस, बहुत-बहुत धन्यवाद, आपके उत्तर बहुत अच्छे हैं। मैं अपनी समस्या का समाधान 1 के साथ करता हूं।
ulyssis2

@ ulyssis2 आपका बहुत स्वागत है दोस्त
Maythux

@kimerseen आपका स्वागत है मित्र
Maythux

@Maythux यू मेरी मदद कर सकते मेरे सवाल के साथ askubuntu.com/questions/987626/shell-in-a-box-session-closed
MiHawk

2

आपके द्वारा दिया गया उदाहरण सही है, लेकिन कुछ भ्रामक है। यह काम करना चाहिए:

ssh -L 8080:<remote-web-host-you-want-to-see>:80 remote-user@remote-ssh-server

उदाहरण के लिए, एक दूरस्थ बॉक्स चल रहे ssh पर विचार करें जो इस वेब-पेज तक पहुंच सकता है, जिसे मैं स्थानीय रूप से देखना चाहता हूं:

http://192.168.1.2/index.html

मेरे स्थानीय बॉक्स पर एक सुरंग बनाने के लिए जो मुझे उस दूरस्थ पृष्ठ पर ब्राउज़ करने की अनुमति देता है, मैं स्थानीय रूप से चलाता हूं:

ssh -L 8080:192.168.1.2:80 user@remote-ssh-server

और, फिर एक वेब-ब्राउज़र में, मैं यात्रा करता हूं:

http: // localhost: 8080 / index.html

यदि आपको पोर्ट स्पेसियर को छोड़ने की आवश्यकता (या चाहते हैं), तो आपको सुरंग को रूट के रूप में खोलने की आवश्यकता होगी, क्योंकि 80 एक "विशेषाधिकार प्राप्त" पोर्ट है (<1024):

sudo ssh -L 80:<remote-web-host-you-want-to-see>:80 remote-user@remote-ssh-server

उसके बाद, आप बस स्थानीय रूप से यात्रा कर सकते हैं:

http: //localhost/index.html

किसी अन्य कॉन्फ़िगरेशन की आवश्यकता नहीं है।

संयोग से, यह केवल एक ही होस्ट के लिए काम करता है जिसे आप स्थानीय रूप से देखना चाहते हैं। यदि आपको अधिक देखने की आवश्यकता है, तो आपको या तो अन्य बंदरगाहों पर अधिक सुरंगों को खोलने की आवश्यकता है या अन्य समाधानों की जांच करनी चाहिए जो सभी रिमोट मेजबानों के लिए एक प्रॉक्सी के माध्यम से अनुरोध करते हैं।

यह -Lस्विच का तीसरा उपयोग है man ssh:

 -L [bind_address:]port:host:hostport
 -L [bind_address:]port:remote_socket
 -L local_socket:host:hostport
 -L local_socket:remote_socket
         Specifies that connections to the given TCP port or Unix socket on the
         local (client) host are to be forwarded to the given host and port, or
         Unix socket, on the remote side.  This works by allocating a socket to
         listen to either a TCP port on the local side, optionally bound to the
         specified bind_address, or to a Unix socket.  Whenever a connection is
         made to the local port or socket, the connection is forwarded over the
         secure channel, and a connection is made to either host port hostport,
         or the Unix socket remote_socket, from the remote machine.

         Port forwardings can also be specified in the configuration file.  Only
         the superuser can forward privileged ports.  IPv6 addresses can be
         specified by enclosing the address in square brackets.

         By default, the local port is bound in accordance with the GatewayPorts
         setting.  However, an explicit bind_address may be used to bind the
         connection to a specific address.  The bind_address of “localhost”
         indicates that the listening port be bound for local use only, while an
         empty address or ‘*’ indicates that the port should be available from
         all interfaces.
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.