Dotazy k tvorbě ssh -w TUN

Dotazy k tvorbě ssh -w TUN
« kdy: 31. 01. 2022, 19:08:56 »
Měl bych dotazy k  tvorbě VPN pomocí ssh -w. Jde o tento článek
1. Musí na straně sshd  být root účet nebo to může být non-root to jde řešit jiným účtem? Například v situaci, kdy chci někomu umožnit si vytvořit tunel, ale nedat mu root heslo nebo root klíč a jaksi udělat root účet s forcecommand  je takové omezující pro reálného admina co se chce zalogovat na root account. (V článku je takové řešení na bázi rekognice specifického veřejného klíče, že se sice hlásí na root účet ale konkrétním klíčem.)
2. Může se víc klientů připojit se stejným parametrem -w L:R ? To znamená, že tunely tun{R} na straně serverů by byly stejné (a sbíhaly by se od klientů do hvěždy na server(u))
3. Je možné číslo tunelu (v parametru -w x:y) přifařit k již existujícímu tunelu? (Otázka 2 trochu jinak, obecněji) Neboli jinak,když tun4 existuje na serveru, tak je příkaz `ssh -w 0:4`  funkční a napojí konec tunelu do tun4?
negace 2+3 - tedy lokální číslo tun  i vzdálené číslo tun tunelu tunL a tunR musí být vždy jiné?
« Poslední změna: 01. 02. 2022, 08:27:57 od Petr Krčmář »


Re:Dotazy k tvorbě ssh -w TUN
« Odpověď #1 kdy: 01. 02. 2022, 08:36:04 »
1. Ano, musí.
2. Ne
3. Ne

Re:Dotazy k tvorbě ssh -w TUN
« Odpověď #2 kdy: 02. 02. 2022, 12:03:26 »

👍