[Linuxtrent] Re: TIPSANDTRICKS: piccolo tip ssh...
- From: Daniele Nicolodi <daniele@xxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 30 Apr 2013 15:42:07 +0200
On 30/04/2013 15:19, Diaolin wrote:
> Lo sapevate che
> se avete una macchina in una DMZ NON raggiungibile da Internet
> ma potete raggiungerla dal firewall che sta davanti potete usare
> un giochino come questo?
>
> per comodità esportate la chiave ssh sulle due macchine
>
> SERVERINTERNET=174.25.13.6
> SERVERDMZ=10.21.13.4
>
> ssh -A -t ${SERVERINTERNET} ssh -A -t ${SERVERDMZ}
Io solitamente uso una soluzione più semplice. Metto una cosa del tipo
Host dmz
ProxyCommand ssh -q firewall 'nc -w1 %h %p'
dentro ~/.ssh/config, dove `dmz` è l'hostname della macchina dietro il
firewall e `firewall` è l'hostname del firewall.
In questo modo, quando si lancia `ssh dmz`, ssh esegue il comando
specificato (sostituendo opportunamente %h e %p) prima di provare a
connettersi all'host destinazione. Visto che non ha molto senso cifrare
una connessione già cifrata, l'uso di nc non è un problema.
Uno dei vantaggi di questa soluzione è ragionevolmente facile ottenere
un semplice netcat anche su sistemi decisamente limitati, mentre avere a
disposizione un ssh potrebbe essere più complesso...
Ciao,
Daniele
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: