Sshd Gatewayports [WAS: VNC pres NAT, teoreticky ANO, jak je to ...]
Vlada Macek
tuttle na bbs.fsik.cvut.cz
Pondělí Srpen 23 00:13:54 CEST 2004
[Autor citovane zpravy: Jan Houstek, cas odeslani: 22.08.2004 13:31]
> Jo, tohle je trochu zrada, osobne prilis nechapu, proc je tohle
> zalezitost serveru a ne klienta (tj. ze by si klient nejakou
> dodatecnou volbou k ssh -R urcil, zda se na vzdalenem serveru ma
> poslouchat vsude, nebo jen na 127.0.0.1).
A to ja to zase chapu: Aby nad tim mel vladu spravce serveru kde bezi
sshd a ne ten, kdo pousti ssh. Jako root serveru si rozhodne rad
ponecham pravo rozhodnout, zda mi nekdo instaluje na serveru neomezeneho
posluchace, ktery je druhym koncem nekde mimo mou sit.
> Rozhodne to neni kvuli bezpecnosti, protoze uzivatel se shellovym
> uctem si tu samou funkcionalitu dokaze zaridit i bez pomoci sshd.
Vidim to jako bezpecnostni vlastnost. Jednak zarizeni si toho sameho jen
se shell uctem neni takova trivka a za druhe pokud na to spravce serveru
se sshd mysli, muze shell uzivatelum zakazat nebo omezit. Pak se kazdy
musi podridit nastaveni volby GatewayPorts.
Vlada
------------- další část ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20040823/b9f07829/attachment.sig>
Další informace o konferenci Linux