Nowe posty

xx Dystrybucja pod HP Omen (6)
2024-03-27, 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
lamp Problem z Linux Lite po instalacji (0)
2024-03-27, 19:50:30
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: ssh, tunel - jak ograniczyć użytkownika  (Przeczytany 3044 razy)

ar3k

  • Gość
ssh, tunel - jak ograniczyć użytkownika
« dnia: 2009-07-13, 09:42:46 »
Witam!
Posiadam następującą strukturę połączeń:

Ideą rozwiązania był zdalny dostęp z lokalizacji "centrala" do wybranych portów na serwerze w oddziałach.
Aktualnie każdy oddział posiada konto na serwerze SSH1. Serwery APP1,APP2,APP3 nawiązują połączenie z serwerem SSH1, wykonywany jest port forwarding i porty z serwerów APP są mapowane na porty na serwerze SSH1. Rozwiązanie działa ale jest luka którą chciałem wyeliminować.
Chodzi o to że np znając port na który przekierowana jest aplikacja z oddziału 1 (tutaj 30001) ktoś z oddziału 2 może zalogować się na serwer SSH1 i przekierować ten port do siebie uzyskując tym samym dostęp do aplikacji z oddziału 1.
Czy istnieje możliwość takiej konfiguracji serwera ssh aby klient po zalogowaniu mógł wykonać tylko jedno konkretne przekierowanie np z portu 3000 na 30001 ?

Pozdrawiam
Ar3k

micu

  • Gość
ssh, tunel - jak ograniczyć użytkownika
« Odpowiedź #1 dnia: 2009-07-13, 16:49:22 »
Hej,

A musisz im dawać dostęp po ssh do końcowki tunelu SSH1 ? Klienci widzą przecież porty 30001-30003 na tym serwerze... Sorki jeśli źle Cię zrozumiałem ale z Twojego opisu wynika że chodzi po prostu o wpuszczenie ruchu aplikacji w tunel SSH.

Pozdrawiam
Micu

volt3r

  • Gość
ssh, tunel - jak ograniczyć użytkownika
« Odpowiedź #2 dnia: 2009-07-13, 17:27:39 »
Robiłem podobne rozwiązania i z tego co wiem nie ma możliwości ograniczenia tylko do konkretnych portów tworzenia takiego tunelu.

chmooreck

  • Gość
ssh, tunel - jak ograniczyć użytkownika
« Odpowiedź #3 dnia: 2009-07-13, 23:29:23 »