Используйте отдельный NIC для SSH


0

У меня есть две сетевые карты. Я хочу использовать один (eth0) для подключения к Host_A с помощью SSH, а другой (eth1) для всего остального.

Я также запускаю прокси Socks через это SSH-соединение с Host_A. Весь трафик через этот прокси должен также использовать eth0 (так же, как само соединение ssh)

Как мне это настроить?

РЕДАКТИРОВАТЬ: Забыл упомянуть, что две сетевые карты подключены к разным сетям.

РЕДАКТИРОВАТЬ 2: После добавления маршрута к Host_A, нового маршрута по умолчанию и удаления старого маршрута по умолчанию я могу успешно подключиться с помощью ssh к Host_A. (Спасибо @MariusMatutiae)

Однако для появления запроса пароля требуется «навсегда». С активным только eth0 это выглядит намного быстрее.

Я также не могу использовать созданный мной прокси-сервер SOCKS5, указав -D 8080 при подключении.

Ответы:


2

Давайте назовем IP1 IP-адресом маршрутизатора на eth1, а IP0 - IP-адресом маршрутизатора на eth0. Тогда эти две команды

 sudo route add default  gw IP1
 sudo route add -host IP_of_Host_A gw IP0

гарантирует, что все ваши приложения будут best wayто есть с наименьшей метрикой, и вы можете заставить ssh использовать eth0 с помощью (при условии, что eth0 имеет IP-адрес xxx.yyy.www.zzz):

  ssh -b xxx.yyy.www.zzz me@IP_Host_A

Спасибо за Ваш ответ. К сожалению, это не сработало для меня. Я обновил свой вопрос, предоставив некоторую информацию, которую я действительно должен был запомнить с самого начала!
Tobbe

@Tobbe Отредактировал мой ответ, чтобы отразить ваши изменения
MariusMatutiae

Пришлось удалить мой старый маршрут по умолчанию (он использовал eth0). Кроме этого это работает!
Tobbe

Однако, еще одна вещь; Можно ли было бы сделать возможным использование имени хоста при подключении через ssh вместо IP-адреса? И использовать, например, 10.10.2.0/24 вместо 10.10.2.115 при указании маршрута? Я хочу, чтобы это было в состоянии обрабатывать Host_A, который не имеет статического IP-адреса.
Tobbe

Еще одна вещь, которая не работает, и это прокси SOCKS5 ssh -D 8080 -b xxx.yyy.www.zzz me@IP_Host_A
Tobbe
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.