У меня 2 клиента, оба работают под управлением I2P. Можно ли подключить их через SSH в сети I2P?
Например: Клиент 2 устанавливает SSH сервер и Клиент 1 подключается к нему. Все это происходит, когда они оба подключены к I2P.
2
1 ответ
3
Да, это возможно.
На клиенте 2:
- Создайте
Standard serverтуннель в I2PTunnel. - Установите
Nameна то, что вы узнаете. - Установите в качестве
Target Portпорт, который прослушивает ваш SSH-сервер. - Установите флажок
Auto Start - Сохранить туннель
- Снова откройте туннель для редактирования (нажмите на его имя в списке I2PTunnel).
- Скопируйте
Local destinationстроку назначения .
На клиенте 1:
- Создайте
Standard clientтуннель в I2PTunnel. - Установите
Nameна то, что вы узнаете. - Вставьте скопированную ранее строку
Local destinationDestination в полеTunnel Destination. - Установите в качестве
Access Point Portсвободного порта (например,12345). - (Необязательно) установите флажок
Auto Start - Сохранить туннель
Когда оба туннеля работают, подключиться к клиенту 2 с клиента 1 так же просто, как:
ssh username@127.0.0.1 -p 12345
Для дополнительной безопасности вы можете добавить белый список в туннель сервера. Это означает, что только тот, кто имеет закрытые ключи от вашего клиентского туннеля, может подключиться к серверу-получателю.
На клиенте 1:
- Откройте клиентский туннель для редактирования.
- В разделе «
Persistent private keyвыберите «Enableи измените имя в «Fileна то, что вы узнаете.- Этот файл хранится в вашем каталоге конфигурации I2P (в системах * nix это будет ~/.i2p/). Если этот файл потерян или удален, при перезапуске маршрутизатора Client 1 будет сгенерирован новый набор ключей, и вы не сможете использовать SSH в Client 2, пока не добавите новые ключи в белый список.
- Сохраните туннель и перезапустите его.
- Снова откройте туннель для редактирования и скопируйте строку
Local destinationtarget.
На клиенте 2:
- Откройте серверный туннель для редактирования.
- Под
Restricted Access List(s)выберитеWhitelistсписок . - Вставьте скопированную ранее строку
Local destinationв полеAccess List. - Сохраните туннель и перезапустите его.