Kandu.dk - SSL: Nogen har gemt min server bag en firewall


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

SSL: Nogen har gemt min server bag en fire~
Fra : Leif Neland

Dato : 13-05-01 23:41

Jeg skal kunne servicere en (debian) server, dvs. jeg skal kunne logge ind
på den og lave ting i en shell.
Der har hidtil været et isdn-kort i den (Det er der stadig) men isdn-linien
er blevet erstattet af en adsl-linie, og nogen har glemt at sørge for adgang
ind igennem til min server.

Maskinen udfører troligt et cronjob hver morgen, der p.t. genererer noget
statistik (df etc.) og sender konfigfiler ind, samt henter den ny udgave af
scriptet ned til udførelse næste morgen, hvis der er lavet rettelser i
scriptet.

Kan jeg i dette script lave en SSL, der laver en tunnel, dvs. forbinder
port 23 (telnet) på localhost med port 12345 på en maskine herinde. Hvis jeg
så telnetter til den maskine på port 12345, så får jeg loginprompt fra
maskinen derude.

Er det sådan L og R-parametrene til ssl skal benyttes?

Men desværre ser det ud til at det kun er en ssl-1, der er derude, og R/L
kræver ssl2.

Andre ideer? Debian'en derude er med en 2.0-kerne, så tunnel vision kan ikke
benyttes.

Leif

Ole Michaelsen (14-05-2001)

Kommentar
Fra : Ole Michaelsen

Dato : 14-05-01 09:16

"Leif Neland" <leifn@neland.dk> writes:
>
> Kan jeg i dette script lave en SSL, der laver en tunnel, dvs. forbinder
> port 23 (telnet) på localhost med port 12345 på en maskine herinde. Hvis jeg
> så telnetter til den maskine på port 12345, så får jeg loginprompt fra
> maskinen derude.
>
> Er det sådan L og R-parametrene til ssl skal benyttes?
>
> Men desværre ser det ud til at det kun er en ssl-1, der er derude, og R/L
> kræver ssl2.

Jeg har ikke adgang til en ssh-1, men openssh kan fint klare dette.

Fra den indespærrede maskine:

ssh -R 12345:den-indespærrede-maskine:22 en-maskine-ude-på-nettet

Hvis det skal ske automatisk skal der naturligvis på behørig vis være
udvekslet ssh-nøgler.

Herefter kan du lave en ssh til port 22 på maskinen-ude-på-nettet
og vupti dukke op på den-indespærrede-maskine.

Ellers læs den fine manual til ssh Blink

Vh,

Ole M.

Mads Toftum (14-05-2001)

Kommentar
Fra : Mads Toftum

Dato : 14-05-01 17:26

On Mon, 14 May 2001 00:40:54 +0200, "Leif Neland" <leifn@neland.dk>
wrote:

>Kan jeg i dette script lave en SSL, der laver en tunnel, dvs. forbinder
>port 23 (telnet) på localhost med port 12345 på en maskine herinde. Hvis jeg
>så telnetter til den maskine på port 12345, så får jeg loginprompt fra
>maskinen derude.

se f.eks. www.stunnel.org

vh

Mads Toftum, QDPH
som på USENET repræsenterer sig selv og ingen andre.

Leif Neland (17-05-2001)

Kommentar
Fra : Leif Neland

Dato : 17-05-01 23:30

"Leif Neland" <leifn@neland.dk> skrev i en meddelelse
news:3aff0d95$0$26415$edfadb0f@dspool01.news.tele.dk...
> Jeg skal kunne servicere en (debian) server, dvs. jeg skal kunne logge ind
> på den og lave ting i en shell.
> Der har hidtil været et isdn-kort i den (Det er der stadig) men
isdn-linien
> er blevet erstattet af en adsl-linie, og nogen har glemt at sørge for
adgang
> ind igennem til min server.
>
Jeg fandt en let løsning: Hvem siger ssh _skal_ køre på port 22? Da der ikke
er behov for at kunne ftp'e ind, og port 21 er åben, så satte jeg bare ssh
til port 21.

Leif

Søg

Reklame

Statistik

Spørgsmål :	177558
Tips :	31968
Nyheder :	719565
Indlæg :	6408891
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste