ssh client pro ipcop

[Pavel Kankovsky]

On Tue, 18 Sep 2007, Jan Cervenka wrote:

> netusim, ale neslo by pouzit neco jako ssh server(user na server) -L 
> 2222:ip_pc_nekde_uvnitr:22 ?
> a pak pomoci ssh localhost(user na localhost) -p 2222 se prihlasit?

Tohle je asi nejlepší přístup. Mj. je to výrazně bezpečnější, protože když 
se někdo naboří na to mezilehlé zařízení, tak tím nezíská klíče k dalším 
systémům.

Někdo by sice mohl namítnout, že data mezi klientem a routerem chodí
šifrovaná dvakrát, ale při zřetězení dvou ssh za sebou se to také dvakrát
šifruje a dvakrát dešifruje a navíc je to pravděpodobně rozloženo méně
výhodným způsobem, protože dvě z těch operací jsou na routeru, kde zřejmě
nebude nejsilnější CPU, a po jedné na klientovi a cílovém serveru (zatímco
u tunelu jsou dvě na klientovi, jedna na routeru a jedna na cílovém 
serveru).

Jinak já osobně jsem si oblíbil -D v kombinaci se socksify z Dante.
Není pak potřeba vytvářet extra tunel pro každý cílový stroj/port.
Taková poor man's VPN.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."