Sshd Gatewayports [WAS: VNC pres NAT, teoreticky ANO, jak je to ...]

Dominik Škoda Dominik.Dominator na centrum.cz
Neděle Srpen 22 14:44:03 CEST 2004


To je fakt pravda. IMHO nejsem jedinej kdo tohle resil. Třeba vůbec
nechapu, ze na tohle neupozorni ani v jednom clanku o tunelovani...
Root.cz, ale treby i ty Honzo nechapu, ze jsi to nenapsal ve clanku na
Linuxsoft.cz, jinak super clanek. Pomohl az mistr google.

    S pozdravem D. Škoda
____________________________________
 Osobní stránka: http://skoda.L.cz
 ICQ: 159404005 

> -----Original Message-----
> From: Jan Houstek [mailto:jan.houstek na mff.cuni.cz] 
> Sent: Sunday, August 22, 2004 1:31 PM
> To: Linuxova konference
> Subject: Sshd Gatewayports [WAS: VNC pres NAT, teoreticky 
> ANO, jak je to ...]
> 
> On Sat, 21 Aug 2004, Dominik Škoda wrote:
> 
> > [...] Muze se stat, ze pripojeni vam bude v pohode fungovat z 
> > vzdaleneho PC přes localhost, ale ne z venku s internetu. No zaprve 
> > zkontrolovat jestli je port povolen v FW, to mi bylo jasny, 
> ale potom 
> > je taky potreba v /etc/ssh/sshd_config odkomentovat a 
> povolit polozku Gatewayports.
> > Tedy: Gatewayports yes. A pak to funguje jako po masle ;-)
> 
> Jo, tohle je trochu zrada, osobne prilis nechapu, proc je 
> tohle zalezitost serveru a ne klienta (tj. ze by si klient 
> nejakou dodatecnou volbou k ssh -R urcil, zda se na vzdalenem 
> serveru ma poslouchat vsude, nebo jen na 127.0.0.1).
> 
> Rozhodne to neni kvuli bezpecnosti, protoze uzivatel se 
> shellovym uctem si tu samou funkcionalitu dokaze zaridit i 
> bez pomoci sshd.
> 
> -- Honza Houstek



Další informace o konferenci Linux