Ciao ragazzi,
sono di nuovo a parlare di ssh e port forwarding.
Avvio il port forwarding dal mio pc con:
ssh -L 33333:localhost:3306 sshuser@ip_server_ssh -N -f
in questo modo posso connettermi al mysql che gira sul server_ssh dal mio pc con:
mysql -P33333 -u root -p -h 127.0.0.1
Ora sto cercando di capire come bloccare il forwarding di alcune porte per alcuni ip.
Mi spiego meglio; quando mi connetto al mysql del server_ssh come ho fatto sopra, il server vede quella come una connessione da localhost indipendentemente da quale sia l'ip del mio pc da cui mi connetto. Questo mi impedisce di filtrare gli ip con iptables. Io invece vorre che l'ip di casa mia fosse autorizzato a fare il forward sulla porta 3306 del server_ssh mentre altri no anche se in possesso delle credenziali dell'utente sshuser.
Avete idee...?
ssh port forwarding && permettere una sola porta ad un ip
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- tgmx
- Linux 4.x
- Messaggi: 1336
- Iscritto il: ven 28 apr 2006, 14:40
- Slackware: 14.1
- Desktop: KDE 4
- Località: Ancona
Re: ssh port forwarding && permettere una sola porta ad un i
Ho scoperto che c'è questa possibilità utilizzando l'autenticazione tramite chiave pubblica/privata al posto della password.
In questo modo, dopo aver sistemato opportunamente le chiavi nel server e nel client basta editare il file $HOME/.ssh/authorized_keys e mettere davanti a tutto in quel file (prima della chiave) il comando:
permitopen="host:port"
In questo modo si consente il forwarding all'host "host" verso la porta "port" .
PS:
Tempo fa però Slacky era più attiva...
In questo modo, dopo aver sistemato opportunamente le chiavi nel server e nel client basta editare il file $HOME/.ssh/authorized_keys e mettere davanti a tutto in quel file (prima della chiave) il comando:
permitopen="host:port"
In questo modo si consente il forwarding all'host "host" verso la porta "port" .
PS:
Tempo fa però Slacky era più attiva...
- ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: ssh port forwarding && permettere una sola porta ad un i
okkio che l'utente sshuser tipicamente ha i permessi di modificare l'authorized_keys
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111