Re: Collegamento ssh attraverso un firewall
Il giorno Mar 4, 2004, alle 8:14 PM, Federico Tomassini ha scritto:
Si, puoi effettuare un port forwarding tramite ssh.
Dall'ufficio:
ssh -N -l <user_casa> -R 23456:localhost:22 <ip_di_casa> &
riprendo questo vecchio tread per cercare una ampliazione.
ammettendo di voler accedere a tre computer messi in tre reti
differenti via ssh, come posso fare?
in questo caso non si tratta di "bucare" un firewall, ma semplicemente
passare attraverso reti adsl tipo fastweb, ovvero, nei casi in cui la
macchina non sia visibile da internet.
immaginiamo di avere
PC1 (adsl fasteweb)
PC2 (adsl fastweb)
PC3 (ip pubblico)
e volessi che le macchine PC1 e PC2 fossero permanentemente collegate
con un tunnel ssh ottenuto con il comando:
ssh -N -l <user_casa> -R 23456:localhost:22 <ip_di_casa> &
...a PC3
se do il comando sopra in PC1 e PC2, cambiando la porta ovviamente, la
cosa potrebbe anche funzionare, ma ci scontriamo con la sicurezza di
ssh visto che ci direbbe che "localhost" ha una chiave RSA differente
(come è giusto che sia) nel momento in cui noi volessimo collegarci a
PC2 da PC3 con il comando:
ssh -l <user_ufficio> -p <portaPC2> localhost
Non funziona neppure aggiungendo 127.0.01 localhost2 a /etc/hosts di
PC3 e modificando il comando in <PortaPC2>:localhost2:22.
Altra possibile soluzione sarebbe quella di abbasare la sicurezza di
ssh in modo che accetti chiavi non sicure, ma non mi sembra elegante,
inoltre sarei esposto ad attacchi man-in-the-middle.
Qualcuno conosce una soluzione migliore? (sempre con ssh e non vpn
visto che non la posso installare nei computer remoti)
ciao
MaX
Reply to: