Sshd Gatewayports [WAS: VNC pres NAT, teoreticky ANO, jak je to ...]
Dominik Škoda
Dominik.Dominator na centrum.cz
Neděle Srpen 22 14:44:03 CEST 2004
To je fakt pravda. IMHO nejsem jedinej kdo tohle resil. Třeba vůbec
nechapu, ze na tohle neupozorni ani v jednom clanku o tunelovani...
Root.cz, ale treby i ty Honzo nechapu, ze jsi to nenapsal ve clanku na
Linuxsoft.cz, jinak super clanek. Pomohl az mistr google.
S pozdravem D. Škoda
____________________________________
Osobní stránka: http://skoda.L.cz
ICQ: 159404005
> -----Original Message-----
> From: Jan Houstek [mailto:jan.houstek na mff.cuni.cz]
> Sent: Sunday, August 22, 2004 1:31 PM
> To: Linuxova konference
> Subject: Sshd Gatewayports [WAS: VNC pres NAT, teoreticky
> ANO, jak je to ...]
>
> On Sat, 21 Aug 2004, Dominik Škoda wrote:
>
> > [...] Muze se stat, ze pripojeni vam bude v pohode fungovat z
> > vzdaleneho PC přes localhost, ale ne z venku s internetu. No zaprve
> > zkontrolovat jestli je port povolen v FW, to mi bylo jasny,
> ale potom
> > je taky potreba v /etc/ssh/sshd_config odkomentovat a
> povolit polozku Gatewayports.
> > Tedy: Gatewayports yes. A pak to funguje jako po masle ;-)
>
> Jo, tohle je trochu zrada, osobne prilis nechapu, proc je
> tohle zalezitost serveru a ne klienta (tj. ze by si klient
> nejakou dodatecnou volbou k ssh -R urcil, zda se na vzdalenem
> serveru ma poslouchat vsude, nebo jen na 127.0.0.1).
>
> Rozhodne to neni kvuli bezpecnosti, protoze uzivatel se
> shellovym uctem si tu samou funkcionalitu dokaze zaridit i
> bez pomoci sshd.
>
> -- Honza Houstek
Další informace o konferenci Linux