[Tvlug] Dramma su reverse ssh tunnel :)

Lamonato Andrea lamonato.andrea a gmail.com
Mar 11 Feb 2014 20:41:07 CET


Ciao ragassuoli,
	ho un caso un po' particolare da sottoporvi :)
Ho dei piccoli server dislocati (chiamiamoli "box") nel mondo che devono 
permettere ad altri server (chiamiamoli "cloud") di accedere a dei loro 
servizi senza saperne nč IP nč un loro nome logico. E' stata quindi 
proposta l'idea di avere una macchina "ponte" tra loro di cui č noto 
l'IP ad entrambe le parti. Quindi i box instaurano un reverse ssh tunnel 
sul ponte, configurato per permettere le gateway ports, e la cloud si 
attacca alle porte dei servizi esposti sul ponte.

Fin qui perfetto, apparte l'idea contorta.

Il problema sorge dal fatto che si vuol limitare il singolo box a fare 
ssh tunnel solo su delle porte conosciute (ad esempio box0 su porta 
9000, box1 su porta 9001, e avanti cosė).

Google mi suggerisce di usare SELinux, lo ascolto, e metto in pratica. 
Dalla messa in pratica perō riesco solo a forzare ssh su una determinata 
porta o l'utente su quella porta, mai entrambi in contemporanea. Quindi 
se imposto SELinux per permettere all'utente di effettuare bind della 
porta, ssh non riesce a funzionare, viceversa se permetto a ssh di fare 
bind non riesce pių l'utente.

Suggerimenti?

-- 
Best regards,
    Lamonato Andrea.


More information about the Tvlug mailing list