Re: Collegamento ssh attraverso un firewall

To: MaX <max@maximumdebian.org>
Cc: ML Debian italia <debian-italian@lists.debian.org>
Subject: Re: Collegamento ssh attraverso un firewall
From: Gian Piero Carrubba <gp-ml@rm-rf.it>
Date: Thu, 13 May 2004 12:40:25 +0200
Message-id: <[🔎] 1084444825.7384.105.camel@localhost>
In-reply-to: <39ED9575-A44F-11D8-838C-00039344C04A@maximumdebian.org>
References: <94696C3A-6E09-11D8-A4F1-00039344C04A@maximumdebian.org> <20040304201458.561bf815.federicotom@aliceposta.it> <[🔎] 7078D0C9-A388-11D8-B176-00039344C04A@maximumdebian.org> <[🔎] 1084359399.9074.33.camel@localhost> <39ED9575-A44F-11D8-838C-00039344C04A@maximumdebian.org>

[cc: in lista]

Il mer, 2004-05-12 alle 22:01, MaX ha scritto:
> mmm... non mi funzia...
> 
> devo modificare l'/etc/hosts anche nelle macchine remote?
> 
> cmq domani provo, ora non ho accesso di root su quelle macchine.

Hai ragione. Giustamente (beh, oddio, forse c'e' lo spazio per una
discussione sulla correttezza della cosa) con -R non te lo permette. Non
lo avevo considerato. Mi sa che ti tocca mettere i tunnel in pipe con un
-L.

Praticamente, sul pc "centrale" (l'unico su cui modifichi /etc/hosts),
crei un ulteriore tunnel con
ssh -gNf -L porta1:localhost:porta2 localhost
in modo che la connessione a porta1 venga trasferita a porta2 e da li'
al pc remoto.

Ciao,
Gian Piero.

PS: Giusto per scrupolo. Ovviamente devi dire a ssh di non mettersi in
ascolto solo su 127.0.0.1 con -g. Ergo, hosts.deny e iptables come se
piovesse ;)

Reply to:

References:
- Re: Collegamento ssh attraverso un firewall
  - From: MaX <max@maximumdebian.org>
- Re: Collegamento ssh attraverso un firewall
  - From: Gian Piero Carrubba <gp-ml@rm-rf.it>

Prev by Date: Re: Chiudere porte
Next by Date: cd rom open failed
Previous by thread: Re: Collegamento ssh attraverso un firewall
Next by thread: Copiare files via ssh
Index(es):
- Date
- Thread