ssh client pro ipcop
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Září 18 14:55:39 CEST 2007
On Tue, 18 Sep 2007, Jan Cervenka wrote:
> netusim, ale neslo by pouzit neco jako ssh server(user na server) -L
> 2222:ip_pc_nekde_uvnitr:22 ?
> a pak pomoci ssh localhost(user na localhost) -p 2222 se prihlasit?
Tohle je asi nejlepší přístup. Mj. je to výrazně bezpečnější, protože když
se někdo naboří na to mezilehlé zařízení, tak tím nezíská klíče k dalším
systémům.
Někdo by sice mohl namítnout, že data mezi klientem a routerem chodí
šifrovaná dvakrát, ale při zřetězení dvou ssh za sebou se to také dvakrát
šifruje a dvakrát dešifruje a navíc je to pravděpodobně rozloženo méně
výhodným způsobem, protože dvě z těch operací jsou na routeru, kde zřejmě
nebude nejsilnější CPU, a po jedné na klientovi a cílovém serveru (zatímco
u tunelu jsou dvě na klientovi, jedna na routeru a jedna na cílovém
serveru).
Jinak já osobně jsem si oblíbil -D v kombinaci se socksify z Dante.
Není pak potřeba vytvářet extra tunel pro každý cílový stroj/port.
Taková poor man's VPN.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux