[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Port forwarding





...

> Io
> voglio creare un tunnel ssh dalla mia macchina ad un server esterno alla
> rete nella quale sono e usarlo come proxy

Mumble, scusa ma non capisco... il discorso che ti ho fatto è relativo solo al
filtraggio lato server, per aumentare la sicurezza.
Una volta che tu dalla tua macchina esci verso la porta non standard SSH del
tuo server crei il tunnel e lo usi come proxy.

.. il problema non era riassumibile in "non voglio una porta SSH aperta al
mondo dove root possa accedere direttamente" ? Se no, mi sono perso.

Si, esatto, questo è il problema, scusami, ero io che non avevo capito.
Tra l'altro i server in questione sono su adsl con indirizzi dinamici e usano il sistema che tu menzioni, io uso dyndns.com per monitorarli sulla rete. Ma questo non è il problema.

Il problema è questo (man 1 ssh):
     -D [bind_address:]port
             Specifies a local “dynamic” application-level port forwarding.
             This works by allocating a socket to listen to port on the local
             side, optionally bound to the specified bind_address.  Whenever a
             connection is made to this port, the connection is forwarded over
             the secure channel, and the application protocol is then used to
             determine where to connect to from the remote machine.  Currently
             the SOCKS4 and SOCKS5 protocols are supported, and ssh will act
             as a SOCKS server.  Only root can forward privileged ports.
             Dynamic port forwardings can also be specified in the configura‐
             tion file.

Reply to: