ssh portforwarding

[Bálint István]

Köszönöm a válazokat, nekiállok ellenőrizni.
Bocs', ha nem voltam teljesen világos. A lényeg: amire lehet SSH-t 
használok portátirányítással és zárom a külső tűzfalon a portokat (pl: 
110, 10000, 5900vnc, 901swat stb), hogy minél kevesebb legyen nyitva, de 
mindent el tudja érni a otthonról, bármely suliban lévő gépen. Mind 
Linuxról, mind Windowsról tökéletesen működik. Erre vonatkozott a kérdés.
Bálint István


Kelemen Tamás írta:

> Bálint István wrote:
>
>> nem egészen.
>> ssh -L 3389:192.168.1.3:3389 usernév at IPcím a linuxos kliensgépen,
>> majd rdesktop localhost.
>> Ez megy a régi szerveren, és ez nem megy (sem POP3-mal, sem vnc-vel 
>> stb) a pótszerveren.
>> Bálint István
>
>
> Na, kicsit sok levél jött már ebben a témában :). Először is nézd meg, 
> hogy ba van e kapcsolva az sshd_config-ban az AllowTcpForwarding 
> (default yes). A klienseknél az ssh_config-ban általában nincs 
> bekapcsolva, de ez nem nagy probléma, csak hozzá kell adni a -A 
> kapcsolót mikor kapcsolódsz
> ssh -A -L 3389:192.168.1.3:3389 usernév at IPcím
> ha továbbra sem megy, akkor próbáld meg a -v opcióval debugolni vagy 
> esetleg tcpdump-al nézegetni, hogy megjelenik e a csomag, vagy semmi 
> eredménye.
>
> A többieknek pedig, mert látom totál sejtelmük sincs az egészről:
> Lehet portokat tunnelezni ssh csatornán. Ehhez nem kell semmit sem 
> beengedni a tűzfalon, kivéve az ssh-t a központi gépig, de az úgy is 
> megy általában. Utána a forgalom úgy néz ki, mintha a tűzfalról 
> építenéd fel a kapcsolatot. Egy példa
> kliens gépen: ssh -A -L 3389:192.168.1.3:3389 user at ip   -vel belépsz a 
> tűzfalra mondjuk
> utána a kliensgépen kapcsolatot nyitsz a localhost:3389-re
> és a tűzfal megpróbálja elérni a 192.168.1.3:3389-et
> És ez az egész SSH-n keresztül megy, más nem látja, mert titkosított 
> és tűzfalon is csak az SSH van engedélyezve.
>