|
|
 | sshd med forskellig opfoersel paa hvert si~
Fra : Thorbjoern Ravn Ande~ |
Dato : 13-08-02 10:55 |
|
Jeg har en situation hvor jeg oensker at sende alle ssh-requests
kommende via netkort 1 videre til en anden maskine (essentielt en
-L22:andenmaskine:22), og at alle ssh-requests paa netkort 2 forbliver
paa denne maskine.
Jeg kan ikke helt lure om jeg kan goere det med sshd_config, eller om
jeg skal starte to sshd instanser paa hver sin port.
Nogen der ved det?
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus
| |
 Martin Ehmsen (13-08-2002)
| Kommentar
Fra : Martin Ehmsen |
Dato : 13-08-02 11:14 |
|
On Tue, 13 Aug 2002 11:54:53 +0200, Thorbjoern Ravn Andersen wrote:
> Jeg har en situation hvor jeg oensker at sende alle ssh-requests
> kommende via netkort 1 videre til en anden maskine (essentielt en
> -L22:andenmaskine:22), og at alle ssh-requests paa netkort 2 forbliver
> paa denne maskine.
>
> Jeg kan ikke helt lure om jeg kan goere det med sshd_config, eller om
> jeg skal starte to sshd instanser paa hver sin port.
>
> Nogen der ved det?
Er det ikke noget du kan klare med iptables?
Martin
--
There are 10 kinds of people. Those who count in binary and those who
don't
Anonym
| |
Thorbjoern Ravn Ande~ (13-08-2002)
| Kommentar
Fra : Thorbjoern Ravn Ande~ |
Dato : 13-08-02 11:20 |
|
Martin Ehmsen <thames@get2net.dk> writes:
> Er det ikke noget du kan klare med iptables?
Nej. Det er en Solarismaskine.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus
| |
 Søren Hansen (13-08-2002)
| Kommentar
Fra : Søren Hansen |
Dato : 13-08-02 11:35 |
|
On Tue, 13 Aug 2002 12:19:37 +0200, Thorbjoern Ravn Andersen wrote:
>> Er det ikke noget du kan klare med iptables?
> Nej. Det er en Solarismaskine.
Ah, det ændrer jo sagen en del. Hvilken version af ssh benytter du så?
OpenSSH, eller hvad?
--
Søren Hansen Linuxkonsulent I/S
Open source specialist http://www.linuxkonsulent.dk
My code (if any) in this post is copyright 2002, Søren Hansen
and may be copied under the terms of the GNU General Public License
| |
Thorbjoern Ravn Ande~ (13-08-2002)
| Kommentar
Fra : Thorbjoern Ravn Ande~ |
Dato : 13-08-02 11:47 |
|
Søren Hansen <sha@linuxkonsulent.dk> writes:
| |
Christian Laursen (13-08-2002)
| Kommentar
Fra : Christian Laursen |
Dato : 13-08-02 11:53 |
|
Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> writes:
> Jeg tror at jeg vil noejes med at saette sshd paa det ene netkort, og
> saa finde en lille port relayer som kan bindes til et netkort som
> forwarder port 22. Nogen der har gode erfaringer med saadan en lille
> tingest og en URL?
Socat virker fint, omend den var lidt sparsomt dokumenteret, sidst
jeg kiggede på den.
http://freshmeat.net/projects/socat/?topic_id=861
--
Med venlig hilsen
Christian Laursen
| |
Thorbjoern Ravn Ande~ (13-08-2002)
| Kommentar
Fra : Thorbjoern Ravn Ande~ |
Dato : 13-08-02 12:32 |
|
Christian Laursen <xi@borderworlds.dk> writes:
> Socat virker fint, omend den var lidt sparsomt dokumenteret, sidst
> jeg kiggede på den.
>
> http://freshmeat.net/projects/socat/?topic_id=861
Den kigger jeg paa. Det ser dog ud til at den kan en trillion flere
ting edn jeg har brug for.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus
| |
Thorbjoern Ravn Ande~ (14-08-2002)
| Kommentar
Fra : Thorbjoern Ravn Ande~ |
Dato : 14-08-02 09:22 |
|
Christian Laursen <xi@borderworlds.dk> writes:
> Socat virker fint, omend den var lidt sparsomt dokumenteret, sidst
> jeg kiggede på den.
>
> http://freshmeat.net/projects/socat/?topic_id=861
Efter lidt nusleri fandt jeg ud af at http://portfwd.sf.net/ kan hvad
jeg skal bruge (og en del mere til), og den er dejlig nem at saette
op, da dokumentationen er fin.
Jeg endte med at lade sshd vaere, og saette ovenstaaende op paa en
ubrugt port. Da vi har netvaerksomlaegning i horisonten, har jeg ikke
lyst til at aendre alt for mange konstanter paa en "hvad har jeg NU
glemt" basis.
Tak til alle for forslag - det har vaeret en stor hjaelp.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus
| |
Rasmus Ladekjaer Ped~ (15-08-2002)
| Kommentar
Fra : Rasmus Ladekjaer Ped~ |
Dato : 15-08-02 21:36 |
|
> There are 10 kinds of people. Those who count in binary and those who
> don't
> Anonym
Genialt citat !!!
--
mvh Rasmus
| |
Ole Michaelsen (13-08-2002)
| Kommentar
Fra : Ole Michaelsen |
Dato : 13-08-02 11:32 |
|
Thorbjoern Ravn Andersen wrote:
>
> Jeg kan ikke helt lure om jeg kan goere det med sshd_config, eller om
> jeg skal starte to sshd instanser paa hver sin port.
>
> Nogen der ved det?
Med ListenAddress kan du binde ssh til ip-adresser og porte. Men jeg kan
ikke se at du undgaar din SSH -L kommando.
Vh,
--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic
| |
Alex Holst (13-08-2002)
| Kommentar
Fra : Alex Holst |
Dato : 13-08-02 22:54 |
|
Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> wrote:
> Jeg har en situation hvor jeg oensker at sende alle ssh-requests
> kommende via netkort 1 videre til en anden maskine (essentielt en
> -L22:andenmaskine:22), og at alle ssh-requests paa netkort 2 forbliver
> paa denne maskine.
Du skal bruge ListenAddress til at begraense sshd til det ene netkort,
og paa anden vis (ipf, whatever) forwarde forbindelser fra kort 2 til
maskine 2.
Du skal sikkert ogsaa bruge HostKeyAlias paa klienterne der benytter sig
af forbindelsen paa det andet netkort.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
|
|