Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> SSH-туннелинг howto
J-MiB
Дата 12.03.2007 - 08:50
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 36
Пользователь №: 4443
Регистрация: 7.09.2006



Рейтинг:
(0%) -----


Расскажите, пожалуйста, о SSH-туннелинге: что это такое (я так понял альтернатива VPN) и как используется (в смысле какое ПО используется для сабжа в никсах и виндах). Зарание спасибо.


--------------------
Ты - мимолетное воспоминание, которое сразу забудется.
Ты не существуешь. Ты вобще не появлялся на свет.
Безымянность - твое имя. Молчание - твой родной язык.
Ты больше не чаcть общества. Ты выпадаешь из системы. Ты над ней, вне ее.
Узы порваны. Мы для всех "они". Мы - люди в черном.
PMПисьмо на e-mail пользователю
Top
drmist
Дата 12.03.2007 - 12:13
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Протокол SSH позволяет не только удаленно выполнять команды в системе, но и передавать файлы (sftp) и функционировать, как прокси, то есть можно заcтавить ssh сервер перенаправлять твой трафик на указанный host:port, притом данные, которыми обмениваешься ты и сервер шифруются. В этом и состоит анлогия с VPN.
Пример: в любой (или почти любой) unixlike системе говорим:
Код
ssh -N -L 30000:irc.dalnet.ru:6667 user@ssh-server.com

в результате все данные, передаваемые localhost'у на 30000 порт будут передаваться ssh серверу (ssh-server.com) по зашифрованному каналу, а оттуда на irc.dalnet.ru:6667. Теперь цепляясь на локальный 30000-ый порт irc-клиентом можно трепаться в irc.
Хочу отметить, что без флага -N можно одной командой создать туннель и получить secure shell.

В виндах для тех же целей используется программа Entunnel.
Интересный способ описан в статье Terabyte'а: поднять на ssh сервере сокс и перенаправлять трафик в него. Таким образом не нужно создавать отдельный туннель для каждого приложения - достаточно прописать в настройках ПО, нуждающегося в туннеле, сокс-сервер localhost:30000.

Да и хочу напомнить, что когда ты биндишь локальный порт для туннеля совсем не тухло запретить правилами фаервола цепляться на него из вне.


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
Anarki
Дата 17.04.2007 - 21:20
Цитировать сообщение
Offline



.:k3wl k1dDie:.
***

Профиль
Группа: -users-
Сообщений: 217
Пользователь №: 59
Регистрация: 6.03.2005



Рейтинг:
(20%) X----


Для Windows можно использовать SecureCRT
PMСайт пользователяICQ
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса