-*- mode: outline; coding: utf-8 -*-

* ssh.

** ssh server on cygwin.

 * Инсталлируем стандартный набор утилит Cygwin + пакет openssh.

 * Устанавливаем переменную окружения CYGWIN=binmode tty ntsec.

   Это можно сделать глобально или через cygwin.bat (только для клиента).

     set CYGWIN=binmode tty ntsec

 * Создать пользователя (XXX как сделать чтобы этот пользователь не мог логиниться?),

   например с именем user.

 * Обновить /etc/passwd

     $ mkpasswd -l -u user >>/etc/passwd

   или

     $ mkpasswd -l >/etc/passwd

   для обносления всех записей.

 * В приглашении bash:

     $ mkdir -p /home/user

     $ ssh-host-config -y

   Стартуем сервер:

     $ net start sshd

   или

     $ cygrunsrv -S sshd

 * На удаленной машине логинимся:

     $ ssh 192.168.1.26 -l user

 * Остановить сервер

     $ cygrunsrv -E sshd

*** Запускаем SSH server на правах произвольного пользователя.

 * Создаем пользователя, например с именем user, задаем ему пароль,

   права (т.е. в какие группы будет входить) и т.д., пользователя не блокируем.

 * В консоле MMC добавляем оснастку "Параметры безопасности.". Модифицируем параметры:

     "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя."

     ->"Вход в качестве службы."->добавить 'user'.

     "Параметры безопасности."->"Локальные политики."->"Назначение прав пользователя."

     ->"Отклонить локальный вход."->удалить 'user' (если был установлен).

     XXX "Принудительное удаленнон завершение."

** ssh client.

*** SSH client on Windows.

**** ssh from Cygwin.

 * Инсталируем openssh из Cygwin.

 * В приглашении bash набираем

     $ ssh user@192.168.1.38

   или

     $ ssh -l user 192.168.1.38

** Reverse SSH Tunneling

Have you ever wanted to ssh to your Linux box that sits behind NAT? Now you can with

reverse SSH tunneling. This document will show you step by step how to set up reverse SSH

tunneling. The reverse SSH tunneling should work fine with Unix like systems.

Let's assume that Destination's IP is 192.168.20.55 (Linux box that you want to access).

You want to access from Linux client with IP 138.47.99.99.

Destination (192.168.20.55) <- |NAT| <- Source (138.47.99.99)

SH from the destination to the source (with public ip) using command below:

  $ ssh -R 19999:localhost:22 sourceuser@138.47.99.99

port 19999 can be any unused port.

Now you can SSH from source to destination through SSH tuneling:

  $ ssh localhost -p 19999

3rd party servers can also access 192.168.20.55 through Destination (138.47.99.99).

Destination (192.168.20.55) <- |NAT| <- Source (138.47.99.99) <- Bob's server

From Bob's server:

  $ ssh sourceuser@138.47.99.99

After the sucessful login to Source:

  $ ssh localhost -p 19999

The connection between destination and source must be alive at all time. Tip: you may run

a command (e.g. watch, top) on Destination to keep the connection active.