howto/linux
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Completato ssh_forward_unix_socket.adoc

Browse Source
This commit is contained in:
Celestino Amoroso 2024-03-09 09:58:38 +01:00
parent 4442928465
commit 99b1644ae1
1 changed files with 56 additions and 31 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

37
SSH/ssh_forward_unix_socket.adoc
View File

@ -1,5 +1,5 @@
= template - Modello base di documento Asciidoctor
Sottotitolo documento
= Accesso remoto a socket locali Unix via OpenSSH
Remote access to local Unix socket by OpenSSH
:authors: Celestino Amoroso
:docinfo: shared
:encoding: utf-8
@ -22,10 +22,35 @@ Sottotitolo documento
toc::[]
## Titolo di capitolo
#testo capitolo#
## Inoltro socket Unix
OpenSSH, oltre all'inoltro di porte TCP, consente anche l'inoltro di socket locali Unix.
### Titolo di sezione
### Inoltro di un socket Unix remoto ad una porta TCP locale
Comando per collegare una porta TCP locale, ad esempio sul proprio PC, ad un socket remoto esistente su un server remoto.
#testo di sezione#
[user@mypc ~]$ ssh -nNT -L 1234:/var/run/remote-app/remote-app.sock -o "ExitOnForwardFailure yes" remote-host
Esempio di inoltro del socket di PostgreSQL:
[user@mypc ~]$ ssh -nNT -L 5432:/var/run/postgresql/.s.PGSQL.5432 -o "ExitOnForwardFailure yes" remote-host
Accesso al database PostgreSQL remoto tramite la porta TCP locale 5432:
[user@mypc ~] psql -U db-user -h localhost -p 5432 my-db-name
### Inoltro di un socket Unix locale ad una porta TCP remota
Il comando da usare è analogo al precedente. Lo schema seguente fa rimerimento all'host _myhost_ dal quale si vuole inoltrare un socket locale _my-app.sock_ ad una porta TCP sull'host _remote-host_:
[user@myhost ~]$ ssh -nNT -R /var/run/my-app/my-app.sock:localhost:1234 -o "ExitOnForwardFailure yes" remote-host
Questo comando stabilisce una connessione all'host _remote-host_ attraverso la quale inoltrerà il socket _my-app.sock_ alla porta `1234` aperta sull'interfaccia localhost di _remote-host_.
## Riferimenti esterni
Per ulteriori approfondimenti vedere il post di Stefan Kreutz https://www.skreutz.com/posts/unix-domain-socket-forwarding-with-openssh/[qui].
Kreutz appofondisce il particolare le possibilità di controllare l'accesso remoto da un socket Unix mediante inoltro ad una porta TCP.
'''
*Celestino Amoroso* +
*celestino . amoroso @ gmail . com*
image::https://gravatar.com/avatar/88d204d546890e5d89073fb1cec29fe9.png?size=48[]