"Morton Christiansen" <morton@it.edu> wrote:
>Jeg har lavet en tunnel, og tænker på om den mon dur mod alle SSH servere.
>Tunnellen ligger sig blot mellem klient og server, altså:
>
>Client <-> Tunnel <-> Server
>
>Den laver ingen ændringer i det modtaget data overhovedet.
>
>Jeg har prøvet mod de to SSH server jeg har adgang til, og her virker det
>fint. Det der imidlertid giver mig dårlig nerver er en forandring iht. når
>tunnellen ikke anvendes. Loginpromptet lyder således morton@127.0.0.1 ved
>anvendelse af tunnellen (hvor "127.0.0.1" er tunnellens IP),
"tunnellens IP"? 127.0.0.1 er localhost (den lokale maskine
selv).
> mens den uden
>anvendelse af tunnel lyder morton@ssh.it-c.dk. Er dette information noget
>der rent faktisk kommer fra serveren, eller er det blot noget min klient
>skriver?
Som jeg forstår det du gør, så snakker vi her ikke om en
ssh-login, men derimod om en anden slags login (telnet, rlogin,
....) som foregår over en allerede etableret ssh-tunnel.
Mon ikke situationen så er den at når du bruger tunnelen, så er
den tcp-forbindelse som serveren ser, en lokal forbindelse fra
shh-serveren til den server du logger ind på: altså en
forbindelse fra localhost til localhost.
Du forbinder dig således til en anden af serverens IP-adresser
når du går via tunnelen. Og teksten kommer sikkert fra serveren.
> Og har serverne i givet fald mulighed for at filtere på dette
>information? Jeg vil jo helst ikke sidde med et produkt og påstå at det
>virker mod alle SSH servere, hvis dette ikke er tilfældet!
Når du går via tunnelen ligner forbindelsen en lokal forbindelse.
Sådan nogle kan serverprocessen naturligvis sagtens vælge at
behandle anderledes end forbindelser udefra.
>Mener iøvrigt at den anvendte kryptering i SSH er sådan at hvis et tegn
>ændres, ændres alt - korrekt? I såfald er det jo en ganske god test på om
>tunnellen videresender 100% korrekt med den pågælgende datamængde..
Det forstod jeg ikke meningen med.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).