ssh-sifrovany IP tunel
Michal Muhlpachr
michalm na brn.pvt.cz
Čtvrtek Listopad 28 19:50:20 CET 1996
On Thu, 28 Nov 1996, Jan Kasprzak wrote:
> : Protokol SSH je v procesu standardizace, viz
> : http://ds.internic.net/internet-drafts/draft-ietf-tls-ssh-00.txt
> :
> : Dalsi informace jsou na http://www.cs.hut.fi/ssh/
>
> Obavam se, ze Borek se ptal na kryptovany IP tunel
> pomoci ssh, ne na samotny ssh. Presne to nevim, ale rekl bych, ze se to
> dela uplne stejne jako normalni IP tunel, pouze s tim rozdilem,
> ze se nedela pres sit, ale na lokalni porty na obou stranach.
> A mezi temito porty se vytvori spojeni pres ssh pomoci forwardovani
> portu.
>
> Ale nezkousel jsem to v praxi -- zatim jsem nemel cas.
V tom protokolu je definovan zpusob navazovani session -
tedy otevirani kanalu pro forwardovani spojeni nad
identifikovanym a autentizovanym sezenim. Ty session mohou byt na
obou stranach zakonceny na jakoukoli IP adresu / port (nejen lokalni).
Funguje tedy jako tunel TCP spojeni.
Jinak jsem to zkousel, a nenasel jsem nic, co by pres to nefungovalo.
(Otestovano mam FTP, TELNET, HTTP, mSQL, POP3, SNMP, SMTP).
Kryptovany IP tunel jde udelat pomoci zabaleni IP do TCP forwardovaneho
tunelu (nezkousel jsem, ale mam zpravy o tom, ze to funguje - od partneru
v Anglii) nebo primo pomoci VPN (virtual private network), ktere je zalozeno
na technologii SSH.
S pozdravem
Michal Muhlpachr _________________________________________________
email: michalm na brn.pvt.cz tel:+42-5-7269424
PVT a.s., Veveri 102, 659 10 Brno, Czech Republic
Další informace o konferenci Linux