Вопросы Теги

Используйте ssh с определенным сетевым интерфейсом

Используйте -F опция вместо этого:

tail -F /var/log/kern.log

-F опция говорит tail отслеживать изменения в файле именем файла, вместо того, чтобы использовать inode число, которое изменяется во время вращения. Это будет также продолжать пытаться открыть файл, если это не будет присутствовать.

39
05.07.2011, 11:30
4 ответа

Это не ssh клиент, который решает, через который должны пойти пакеты интерфейса TCP, это - ядро. Короче говоря, SSH просит, чтобы ядро открыло соединение с определенным IP-адресом, и ядро решает, какой интерфейс должен использоваться путем консалтинга с таблицами маршрутизации.

(Следующее предполагает, что Вы находитесь на GNU/Linux; общее понятие является тем же для всех Нельдов, но специфические особенности команд для выполнения и способ, которым отформатирован вывод, могут варьироваться.)

Можно отобразить таблицы маршрутизации ядра с маршрутом команд-n и/или IP шоу маршрута.

OpenConnect должен был добавить строку для tun0 интерфейс; соединения с любым адресом, соответствующим той строке, будут направлены через тот интерфейс. Например, выполнение route -n на моем ноутбуке я получаю следующий вывод:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.30.0.1       0.0.0.0         UG    0      0        0 eth0
10.30.0.0       0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

Это означает, что соединения с хостами в 192.168.122.0/24 (т.е. адресует 192.168.122.0 к 192.168.122.255 согласно нотации CIDR) сеть будут направлены через интерфейс virbr0; те, которые к 169.254.0.0/16 и 10.30.0.0/24, пройдут eth0, и что-либо еще (0.0.0.0 строки) будет направлено через eth0 к хосту шлюза 10.30.0.1.

46
27.01.2020, 19:35

При использовании Администратора сети для управления интернет-соединениями (как менеджер по умолчанию во многих системах), можно хотеть установить обоих openconnect и network-manager-openconnect.

После того как плагин OpenConnect установлен для Администратора сети, менеджера по открытой сети, и нажмите + значок в нижнем левом. Вам нужно дать поле комбинированного списка с опцией VPN и затем способностью выбрать OpenConnect Совместимая VPN.

При помощи Администратора сети для взаимодействия через интерфейс с OpenConnect маршруты автоволшебно появятся и помогут Вам соединиться с VPN. Это особенно полезно для доступа к серверам по VPN, такой как, как FireHost делает вещи.

2
27.01.2020, 19:35

Я не знаю, когда это было представлено, но клиент OpenSSH на RHEL7 имеет это на странице руководства:

 -b bind_address
         Use bind_address on the local machine as the source address of the connection.  Only useful on systems with more than one address.

Не так хорошо, как возможность выбора интерфейса, но близко.

13
27.01.2020, 19:35

Просто добавление ответа. Вы можете использовать флаг -bи указать исходный IP-адрес во время доступа.

Формат + пример 

ssh -b interface-ip remote-ip
ssh -b 10.11.22.40 10.11.22.38
5
27.01.2020, 19:35

Теги

Похожие вопросы