Repository 32bit  Forum
Repository 64bit  Wiki

ssh port forwarding && permettere una sola porta ad un ip

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

ssh port forwarding && permettere una sola porta ad un ip

Messaggioda tgmx » mar feb 22, 2011 15:00

Ciao ragazzi,

sono di nuovo a parlare di ssh e port forwarding.
Avvio il port forwarding dal mio pc con:
ssh -L 33333:localhost:3306 sshuser@ip_server_ssh -N -f

in questo modo posso connettermi al mysql che gira sul server_ssh dal mio pc con:
mysql -P33333 -u root -p -h 127.0.0.1

Ora sto cercando di capire come bloccare il forwarding di alcune porte per alcuni ip.

Mi spiego meglio; quando mi connetto al mysql del server_ssh come ho fatto sopra, il server vede quella come una connessione da localhost indipendentemente da quale sia l'ip del mio pc da cui mi connetto. Questo mi impedisce di filtrare gli ip con iptables. Io invece vorre che l'ip di casa mia fosse autorizzato a fare il forward sulla porta 3306 del server_ssh mentre altri no anche se in possesso delle credenziali dell'utente sshuser.

Avete idee...?
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: ssh port forwarding && permettere una sola porta ad un i

Messaggioda tgmx » mar feb 22, 2011 19:44

Ho scoperto che c'è questa possibilità utilizzando l'autenticazione tramite chiave pubblica/privata al posto della password.
In questo modo, dopo aver sistemato opportunamente le chiavi nel server e nel client basta editare il file $HOME/.ssh/authorized_keys e mettere davanti a tutto in quel file (prima della chiave) il comando:
permitopen="host:port"

In questo modo si consente il forwarding all'host "host" verso la porta "port" .

PS:
Tempo fa però Slacky era più attiva... :D
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: ssh port forwarding && permettere una sola porta ad un i

Messaggioda ZeroUno » mar feb 22, 2011 22:21

okkio che l'utente sshuser tipicamente ha i permessi di modificare l'authorized_keys
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4346
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite