Re: Collegamento ssh attraverso un firewall
Era il Thu, 4 Mar 2004 19:27:23 +0100,
MaX <max@maximumdebian.org> diceva:
> ciao a tutti,
>
> avrei bisogno di potermi collegare da casa in ufficio via ssh.
>
> il problema è che abbiamo un firewall che non possiamo assolutamente
> modificare con la porta 22 ovviamente chiusa.
>
> pensavo... se mi collego dall'ufficio a casa via ssh o altro modo,
> posso poi da casa avere una shell sulla macchina che ho in ufficio?
>
> esiste questa possibilità?
>
Si, puoi effettuare un port forwarding tramite ssh.
Dall'ufficio:
ssh -N -l <user_casa> -R 23456:localhost:22 <ip_di_casa> &
Sto assumendo che tu abbia fatto una coppia di chiavi e che il
collegamento ssh verso casa tua non ti richieda la password; usa
ssh-keygen per questo. Inoltre io avevo fatto un piccolo scriptino che
controllava lo stato della connessione; in caso negativo quel comando
veniva rilanciato.
Una volta a casa:
ssh -l <user_ufficio> -p 23456 localhost
Credo che la posizione del "-p 23456" sia indifferente e che sia
giusta ( è ovviamente la specifica della porta).
Utilizzavo questo trucco sotto fastweb. In questo modo potevo accedere
al mio pc anche senza un ip pubblico utilizzando una macchina Unix che
dava sul mondo. Implicazioni sulla sicurezza? boh! Magari qualcuno sa
dire di più.
Magari c'è un trucco migliore.
Fe
Reply to: