ssh e un po di sicurezza.. - Pagina 3

majittiell · 24-02-2011, 16:48

Ciao a tutti,

vorrei implementare un tunnel SSH da una macchina UNIX con SUNos ad una Windows XP..

praticamente degli utenti accedono alla rete tramite questa macchina UNIX e lanciano un applicativo presente sulla macchina WIN (tramite loro browser)

per il momento ho questo:

Da server Unix:
http://10.6.xxx.xxx:8080/KPI/

A nostro server Window:
http://10.173.xxx.xxx:8080/KPI/

ovviamente devo lasciare intatte le cose sulla macchina originare UNIX sulla quale girano anche altre applicazioni...
mi sapete consigliare come fare?
grazie

HexDEF6 · 24-02-2011, 17:00

Quote:

Originariamente inviato da majittiell

Ciao a tutti,

vorrei implementare un tunnel SSH da una macchina UNIX con SUNos ad una Windows XP..

praticamente degli utenti accedono alla rete tramite questa macchina UNIX e lanciano un applicativo presente sulla macchina WIN (tramite loro browser)

per il momento ho questo:

Da server Unix:
http://10.6.xxx.xxx:8080/KPI/

A nostro server Window:
http://10.173.xxx.xxx:8080/KPI/

ovviamente devo lasciare intatte le cose sulla macchina originare UNIX sulla quale girano anche altre applicazioni...
mi sapete consigliare come fare?
grazie

se ho capito bene:
tu hai un servizio sulla macchina windows porta 8080 e vorresti renderlo disponibile sulla macchina unix (sempre sulla porta 8080)?

se e' questo che vuoi fare la soluzione non e' un tunnell ssh, ma socat http://www.dest-unreach.org/socat/
devi lanciare qualcosa del genere sulla macchina unix (sempre se socat e' disponibile... credo comunque non sia difficile compilarlo):
socat TCP4-LISTEN:8080,fork TCP4:IP_MACCHINA_WINDOWS:3128

Ciao

majittiell · 24-02-2011, 17:30

ho riassunto lo schema..

praticamente gli UTENTI esterni accedono al nostro mondo solo tramite la macchina UNIX.

Da questa UNIX dovrebbero accedere all'applicativo sulla macchina WIN esposto sulla porta 8080.

quindi gli utenti sul loro browser mettono
http://10.6.xxx.xxx:1983/KPI/

e magicamente si apre quello che realmente sta sulla macchina
http://10.173.xxx.xxx:8080/KPI/

non si puo far semplicemente un TUNNEL SSH? se si da linea di comando del tipo?

ssh 10.173.xxx.xx-l USER_WINDOWS -R 1983:10.173.xxx.xxx:8080

HexDEF6 · 24-02-2011, 17:55

Quote:

Originariamente inviato da majittiell

ho riassunto lo schema..

praticamente gli UTENTI esterni accedono al nostro mondo solo tramite la macchina UNIX.

Da questa UNIX dovrebbero accedere all'applicativo sulla macchina WIN esposto sulla porta 8080.

quindi gli utenti sul loro browser mettono
http://10.6.xxx.xxx:1983/KPI/

e magicamente si apre quello che realmente sta sulla macchina
http://10.173.xxx.xxx:8080/KPI/

non si puo far semplicemente un TUNNEL SSH? se si da linea di comando del tipo?

ssh 10.173.xxx.xx-l USER_WINDOWS -R 1983:10.173.xxx.xxx:8080

la soluzione con socat e' decisamente quella ideale (basta far partire socat e sei a posto), comunque anche la tua funziona... manca solo una cosa:
ssh 10.173.xxx.xx-l USER_WINDOWS -R *:1983:10.173.xxx.xxx:8080

o al posto dell * metti 10.173.xxx.xx altrimenti esporti si la porta, ma solo sull'interfaccia di loopback (e quindi la rendi disponibile ai soli utenti locali della macchina unix)

majittiell · 25-02-2011, 15:40

Nono, proprio come ho scritto o quasi....

ho trovato questo pure

Man page
ssh -L porta:host

ortahost

Indica che la porta sull'host locale (il client) viene messa in comunicazione con host e porta
relativi al sistema remoto.
Ciò viene effettuato allocando un socket che ascolta sulla porta del sistema locale; qualora venisse
usata questa porta per effettuare la connessione,
Quest'ultima verrebbe inoltrata attraverso il canale sicuro, così da connettere l'host locale con l'host
remoto attraverso la sua porta portahost.

Man page
ssh -R porta:host

ortahost

Indica che una certa porta dell'host remoto (il server) viene messa in comunicazione con host e porta
questa verrebbe inoltrata attraverso il canale sicuro, così da connettere l' host remoto con
quello locale attraverso la sua porta portahost. La porta per la connessione può essere indicata
anche in un file di configurazione.

----------------------
Ho instaurato la sessione SSH con chiavi RSA tra la macchina WIN e quella UNIX... funziona bene..

Devo solo lanciare il comando SSH in background in modo da aprire la socket e vedere se il traffico viene dirottato

majittiell · 02-03-2011, 15:20

sto impazzendo... non ci riesco proprio a farlo funzionare... mannaccia

non dirotta le chiamate sto diamine di tunneling

24-02-2011, 16:48	#41
majittiell Senior Member Iscritto dal: Nov 2008 Città: Roma / Napoli Messaggi: 1631	Ciao a tutti, vorrei implementare un tunnel SSH da una macchina UNIX con SUNos ad una Windows XP.. praticamente degli utenti accedono alla rete tramite questa macchina UNIX e lanciano un applicativo presente sulla macchina WIN (tramite loro browser) per il momento ho questo: Da server Unix: http://10.6.xxx.xxx:8080/KPI/ A nostro server Window: http://10.173.xxx.xxx:8080/KPI/ ovviamente devo lasciare intatte le cose sulla macchina originare UNIX sulla quale girano anche altre applicazioni... mi sapete consigliare come fare? grazie __________________ E' si ricomincia sempre..

24-02-2011, 17:30	#43
majittiell Senior Member Iscritto dal: Nov 2008 Città: Roma / Napoli Messaggi: 1631	ho riassunto lo schema.. praticamente gli UTENTI esterni accedono al nostro mondo solo tramite la macchina UNIX. Da questa UNIX dovrebbero accedere all'applicativo sulla macchina WIN esposto sulla porta 8080. quindi gli utenti sul loro browser mettono http://10.6.xxx.xxx:1983/KPI/ e magicamente si apre quello che realmente sta sulla macchina http://10.173.xxx.xxx:8080/KPI/ non si puo far semplicemente un TUNNEL SSH? se si da linea di comando del tipo? ssh 10.173.xxx.xx-l USER_WINDOWS -R 1983:10.173.xxx.xxx:8080 __________________ E' si ricomincia sempre..

25-02-2011, 15:40	#45
majittiell Senior Member Iscritto dal: Nov 2008 Città: Roma / Napoli Messaggi: 1631	Nono, proprio come ho scritto o quasi.... ho trovato questo pure Man page ssh -L porta:hostortahost Indica che la porta sull'host locale (il client) viene messa in comunicazione con host e porta relativi al sistema remoto. Ciò viene effettuato allocando un socket che ascolta sulla porta del sistema locale; qualora venisse usata questa porta per effettuare la connessione, Quest'ultima verrebbe inoltrata attraverso il canale sicuro, così da connettere l'host locale con l'host remoto attraverso la sua porta portahost. Man page ssh -R porta:hostortahost Indica che una certa porta dell'host remoto (il server) viene messa in comunicazione con host e porta questa verrebbe inoltrata attraverso il canale sicuro, così da connettere l' host remoto con quello locale attraverso la sua porta portahost. La porta per la connessione può essere indicata anche in un file di configurazione. ---------------------- Ho instaurato la sessione SSH con chiavi RSA tra la macchina WIN e quella UNIX... funziona bene.. Devo solo lanciare il comando SSH in background in modo da aprire la socket e vedere se il traffico viene dirottato __________________ E' si ricomincia sempre..

02-03-2011, 15:20	#46
majittiell Senior Member Iscritto dal: Nov 2008 Città: Roma / Napoli Messaggi: 1631	sto impazzendo... non ci riesco proprio a farlo funzionare... mannaccia non dirotta le chiamate sto diamine di tunneling __________________ E' si ricomincia sempre..

Strumenti
Mostra una versione stampabile Invia questa pagina per email