On 30/04/2013 15:19, Diaolin wrote: > Lo sapevate che > se avete una macchina in una DMZ NON raggiungibile da Internet > ma potete raggiungerla dal firewall che sta davanti potete usare > un giochino come questo? > > per comodità esportate la chiave ssh sulle due macchine > > SERVERINTERNET=174.25.13.6 > SERVERDMZ=10.21.13.4 > > ssh -A -t ${SERVERINTERNET} ssh -A -t ${SERVERDMZ} Io solitamente uso una soluzione più semplice. Metto una cosa del tipo Host dmz ProxyCommand ssh -q firewall 'nc -w1 %h %p' dentro ~/.ssh/config, dove `dmz` è l'hostname della macchina dietro il firewall e `firewall` è l'hostname del firewall. In questo modo, quando si lancia `ssh dmz`, ssh esegue il comando specificato (sostituendo opportunamente %h e %p) prima di provare a connettersi all'host destinazione. Visto che non ha molto senso cifrare una connessione già cifrata, l'uso di nc non è un problema. Uno dei vantaggi di questa soluzione è ragionevolmente facile ottenere un semplice netcat anche su sistemi decisamente limitati, mentre avere a disposizione un ssh potrebbe essere più complesso... Ciao, Daniele -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx