[Tvlug] R: Dramma su reverse ssh tunnel :)

Stefano Zamboni zamboni a mind-at-work.it
Mar 11 Feb 2014 20:55:25 CET


Scusandomi per il quoting..

Ssh tra box e "ponte"  obbligatorio?

Un openvpn?

Stefano e le idee sul divano mentre subisce peppa pig


Inviato da Samsung Mobile

-------- Messaggio originale --------
Da: Lamonato Andrea <lamonato.andrea a gmail.com> 
Data:  
A: tvlug a lists.tvlug.it 
Oggetto: [Tvlug] Dramma su reverse ssh tunnel :) 
 
Ciao ragassuoli,
ho un caso un po' particolare da sottoporvi :)
Ho dei piccoli server dislocati (chiamiamoli "box") nel mondo che devono 
permettere ad altri server (chiamiamoli "cloud") di accedere a dei loro 
servizi senza saperne n IP n un loro nome logico. E' stata quindi 
proposta l'idea di avere una macchina "ponte" tra loro di cui  noto 
l'IP ad entrambe le parti. Quindi i box instaurano un reverse ssh tunnel 
sul ponte, configurato per permettere le gateway ports, e la cloud si 
attacca alle porte dei servizi esposti sul ponte.

Fin qui perfetto, apparte l'idea contorta.

Il problema sorge dal fatto che si vuol limitare il singolo box a fare 
ssh tunnel solo su delle porte conosciute (ad esempio box0 su porta 
9000, box1 su porta 9001, e avanti cos).

Google mi suggerisce di usare SELinux, lo ascolto, e metto in pratica. 
Dalla messa in pratica per riesco solo a forzare ssh su una determinata 
porta o l'utente su quella porta, mai entrambi in contemporanea. Quindi 
se imposto SELinux per permettere all'utente di effettuare bind della 
porta, ssh non riesce a funzionare, viceversa se permetto a ssh di fare 
bind non riesce pi l'utente.

Suggerimenti?

-- 
Best regards,
 Lamonato Andrea.
_______________________________________________
Tvlug mailing list
Tvlug a lists.tvlug.it
http://lists.tvlug.it/mailman/listinfo/tvlug
-------------- parte successiva --------------
Un allegato HTML  stato rimosso...
URL: <http://lists.tvlug.it/pipermail/tvlug/attachments/20140211/7eb3ff00/attachment.html>


More information about the Tvlug mailing list