Sshd Gatewayports [WAS: VNC pres NAT, teoreticky ANO, jak je to ...]

Neděle Srpen 22 13:31:28 CEST 2004

On Sat, 21 Aug 2004, Dominik Škoda wrote:

> [...] Muze se stat, ze pripojeni vam bude v pohode fungovat z vzdaleneho
> PC přes localhost, ale ne z venku s internetu. No zaprve zkontrolovat
> jestli je port povolen v FW, to mi bylo jasny, ale potom je taky potreba
> v /etc/ssh/sshd_config odkomentovat a povolit polozku Gatewayports.
> Tedy: Gatewayports yes. A pak to funguje jako po masle ;-)

Jo, tohle je trochu zrada, osobne prilis nechapu, proc je tohle zalezitost
serveru a ne klienta (tj. ze by si klient nejakou dodatecnou volbou k ssh
-R urcil, zda se na vzdalenem serveru ma poslouchat vsude, nebo jen na
127.0.0.1).

Rozhodne to neni kvuli bezpecnosti, protoze uzivatel se shellovym uctem si
tu samou funkcionalitu dokaze zaridit i bez pomoci sshd.

-- Honza Houstek