Fórum Root.cz

Hlavní témata => Server => Téma založeno: mikesznovu 31. 01. 2022, 19:08:56

Název: Dotazy k tvorbě ssh -w TUN
Přispěvatel: mikesznovu 31. 01. 2022, 19:08:56
Měl bych dotazy k  tvorbě VPN pomocí ssh -w. Jde o tento článek  (https://www.root.cz/clanky/zavadime-omezeni-v-openssh/)
1. Musí na straně sshd  být root účet nebo to může být non-root to jde řešit jiným účtem? Například v situaci, kdy chci někomu umožnit si vytvořit tunel, ale nedat mu root heslo nebo root klíč a jaksi udělat root účet s forcecommand  je takové omezující pro reálného admina co se chce zalogovat na root account. (V článku je takové řešení na bázi rekognice specifického veřejného klíče, že se sice hlásí na root účet ale konkrétním klíčem.)
2. Může se víc klientů připojit se stejným parametrem -w L:R ? To znamená, že tunely tun{R} na straně serverů by byly stejné (a sbíhaly by se od klientů do hvěždy na server(u))
3. Je možné číslo tunelu (v parametru -w x:y) přifařit k již existujícímu tunelu? (Otázka 2 trochu jinak, obecněji) Neboli jinak,když tun4 existuje na serveru, tak je příkaz `ssh -w 0:4`  funkční a napojí konec tunelu do tun4?
negace 2+3 - tedy lokální číslo tun  i vzdálené číslo tun tunelu tunL a tunR musí být vždy jiné?
Název: Re:Dotazy k tvorbě ssh -w TUN
Přispěvatel: Ondřej Caletka 01. 02. 2022, 08:36:04
1. Ano, musí.
2. Ne
3. Ne
Název: Re:Dotazy k tvorbě ssh -w TUN
Přispěvatel: mikesznovu 02. 02. 2022, 12:03:26

👍