Re: sshuttle
Hoi Richard en anderen,
Op 14-01-16 om 23:15 schreef Richard Lucassen:
> On Wed, 13 Jan 2016 21:41:11 +0100
> Paul van der Vlis <paul@vandervlis.nl> wrote:
>
>> sshuttle -r admin@1.2.3.4:122 0/0 -vv
>
> Ik ken het niet, maar wat kan het meer dan:
>
> ssh -C -L 50122:1.2.3.x:122 admin@1.2.3.4
>
> of
>
> ssh -C -g -L 50122:1.2.3.x:122 admin@1.2.3.4
>
> Wat is het verschil? (ik neem geen poort < 1024 want normal user)
Ik kan gewoon doen wat ook lokaal kan, zeker als ik ook de DNS via
sshuttle doe met --dns (die DNS heb ik nog niet getest).
Die poort 122 is de SSH poort van de bereikbare host.
Als SSH op poort 22 zit is het dus dit:
sshuttle -r admin@1.2.3.4 0/0 -vv
En dan kan ik dus op IP's (of evt. namen) en poorten komen via de remote
host.
Je commando's kloppen niet denk ik, zou zoiets moeten zijn als je een
webinterface op poort 80 wilt bekijken en SSH op poort 22 zit:
ssh -C -L 50122:1.2.3.x:80 admin@1.2.3.4
Jij moet je browser waarschijnlijk op een rare URL zetten waarin iets
als "http://localhost:50122/"; staat, dat gaat vast lang niet altijd goed
als de URL herschreven wordt of als het om een vhost gaat die echt een
bepaalde naam nodig heeft.
Ik raad je echt aan om sshuttle eens te proberen, het is de moeite waard
volgens mij. (En dan hoor ik ook heel graag of je gevaren ziet in het
programma, ahum. Ik heb nog niet echt goed gekeken hoe het de
route-tabel manipuleert en of dat risico's heeft).
Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Reply to:
- Follow-Ups:
- Re: sshuttle
- From: Richard Lucassen <mailinglists@lucassen.org>
- References:
- sshuttle
- From: Paul van der Vlis <paul@vandervlis.nl>
- Re: sshuttle
- From: Richard Lucassen <mailinglists@lucassen.org>