Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-10-31 09:21:12
Marek_boss - 
Członek DUG
- Marek_boss
- Członek DUG
- Skąd: Pilawa
- Zarejestrowany: 2006-06-27
[SOLVED] ssh - tunelowanie
Zrobiłem tunelowanie portu po ssh i wszystko działa. Teraz pytanie:
Da się zrobić tak, żeby otworzyć tunel na windowsie np przez putty, ale żeby nie miał gość dostępu do konsoli na serwie linux? właściwie do niczego za wyjątkiem tunelowanego portu. Chodzi mi o to, żeby taki tunelik działał na widowsie w tle.
Linux Registered User: #458169
Offline
#2 2007-10-31 21:48:10
bercik - Moderator Mamut
Re: [SOLVED] ssh - tunelowanie
w kliencie z openssh opcja -N w puttym nie wiem ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#3 2007-10-31 23:12:50
Marek_boss - Członek DUG
- Marek_boss
- Członek DUG
- Skąd: Pilawa
- Zarejestrowany: 2006-06-27
Re: [SOLVED] ssh - tunelowanie
Wlaśnie w puttym nie mogę nic takiego znaleźć. Chyba muszę poszukać czegoś innego :(
Linux Registered User: #458169
Offline
#4 2007-11-01 10:24:07
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: [SOLVED] ssh - tunelowanie
Możesz danemu użytkownikowi określić powłokę do której się loguje - może w ten sposób da się coś zrobić.
/etc/passwd
Offline
#5 2007-11-03 08:15:41
Marek_boss - Członek DUG
- Marek_boss
- Członek DUG
- Skąd: Pilawa
- Zarejestrowany: 2006-06-27
Re: [SOLVED] ssh - tunelowanie
Mogę zaznaczyć w putty jedną opcję, ale to na nic, bo każdy sobie może ją odchaczyć i znowu będzie mial konsolę.
A da się tak wyciąć wszystkie prawa, żeby po zalogowaniu usera np niutek1 po ssh, nie mógl nic zrobić na zalogowanym kompie - nic uruchamiać, biegać po katalogach systemowych, nigdzie nic kopiować, przeglądać uruchomionych uslug itp. takie user-ważywko? (Wyciąć mu interpretator bash np?)
Linux Registered User: #458169
Offline
#6 2007-11-04 10:37:54
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: [SOLVED] ssh - tunelowanie
a za jrzałeś do pliku który ci podsunołem?
Tam możesz to zrobić - eksperymentuj.
Offline
#7 2007-11-04 13:24:53
Marek_boss - Członek DUG
- Marek_boss
- Członek DUG
- Skąd: Pilawa
- Zarejestrowany: 2006-06-27
Re: [SOLVED] ssh - tunelowanie
Jak tylko wrócę do domu. Cały ten weekend spędzam w pracy :( A na kompie mam całkowity zakaz używania innych programów niż są już zainstalowane :(
Co do powłoki, to mam ją całkiem wywalić dla ważywa? czy zmienić na inną:
ash - odmiana powłoki sh, która przypomina powłokę Systemu V.
csh - powłoka C - lubiana przez wielu użytkowników ze względu na interaktywny interfejs.
ksh - powłoka Korna - trzecia co do ważności powłoka systemu Unix.
sh - powłoka Bourne'a - prekursor powłoki BASH (znana również pod nazwą bsh).
tcsh - rozszerzona wersja csh.
zsh - powłoka Z - odmiana powłoki Korna.
Linux Registered User: #458169
Offline
#8 2007-11-04 14:04:24
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: [SOLVED] ssh - tunelowanie
spróbuj ustawić jako powłokę np /usr/bin/vi :)
Offline
#9 2007-11-04 14:11:59
Marek_boss - Członek DUG
- Marek_boss
- Członek DUG
- Skąd: Pilawa
- Zarejestrowany: 2006-06-27
Re: [SOLVED] ssh - tunelowanie
Znalazłem taki oto wpis odnoszący się do blokowania konsoli w kde:
Kod:
shell_access=false
Ciekawe czy zadziała po wpisaniu w /etc/passwd ?
Linux Registered User: #458169
Offline
#10 2007-11-04 14:31:17
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: [SOLVED] ssh - tunelowanie
/bin/false zadziała, ale próba logowania zostanie odrzucona
Offline
#11 2007-11-04 14:35:44
Marek_boss - Członek DUG
- Marek_boss
- Członek DUG
- Skąd: Pilawa
- Zarejestrowany: 2006-06-27
Re: [SOLVED] ssh - tunelowanie
no to spróbuje z usr/bin/vi , ale chyba i to nie zadziała bo tunel działa chyba w bash-u :(
Linux Registered User: #458169
Offline
#12 2007-11-04 14:43:18
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: [SOLVED] ssh - tunelowanie
tunel działa w ssh
Offline
#13 2007-11-04 15:10:05
Marek_boss - Członek DUG
- Marek_boss
- Członek DUG
- Skąd: Pilawa
- Zarejestrowany: 2006-06-27
Re: [SOLVED] ssh - tunelowanie
No to o ile dobrze rozumiem, podczas łączenia po ssh bash jest wykorzystywany tylko do uwierzytelnienia usera?
Czyli po zrobieniu kluczy, jest szansa że to zadziała bez powłoki?
Linux Registered User: #458169
Offline
#14 2007-11-04 15:29:40
bercik - Moderator Mamut
Re: [SOLVED] ssh - tunelowanie
No to o ile dobrze rozumiem, podczas łączenia po ssh bash jest wykorzystywany tylko do uwierzytelnienia usera?
Czyli po zrobieniu kluczy, jest szansa że to zadziała bez powłoki?[/quote]
ogolnie musi to byc program ktory sie uruchomi i bedzie dzialal ... za autoryzacje hasla odpowiada pam a nie bash ... dobrym przykladem powloki w ktorej wiele sie nie zrobi jest /bin/netcat ;-) ... mozna takze ustawic uzytkownikowi znak zachety na cos uniemozliwiajacego prace ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#15 2007-11-04 15:45:44
Marek_boss - Członek DUG
- Marek_boss
- Członek DUG
- Skąd: Pilawa
- Zarejestrowany: 2006-06-27
Re: [SOLVED] ssh - tunelowanie
:) dobre
w ktorej wiele sie nie zrobi jest /bin/netcat [/quote]
:) :) :)
http://fatcat.ftj.agh.edu.pl/~sir_lukas/html/body_netcat.html
Chyba jednak muszę poszukać czegoś innego.
Linux Registered User: #458169
Offline
#16 2007-11-04 16:06:19
bercik - Moderator Mamut
Re: [SOLVED] ssh - tunelowanie
mialem na mysli odpalenie netcata z jakims polaczeniem www na przyklad :-) ... albo napisz sam mu powloke ktora bedzie w nieskonczonej petli robila sleep i tyle ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#17 2007-11-04 16:13:09
Marek_boss - Członek DUG
- Marek_boss
- Członek DUG
- Skąd: Pilawa
- Zarejestrowany: 2006-06-27
Re: [SOLVED] ssh - tunelowanie
Aż tak zaawansowany to nie jestem. Chyba że masz na myśli np. coś takiego:
Kod:
#!/bin/sh x=1; while [ $x -eq $x ]; do sleep=99999999999 done
nadać wykonywalność i dodać w etc/passwd zamiast bash-a.
Linux Registered User: #458169
Offline
#18 2007-11-04 18:57:17
bercik - Moderator Mamut
Re: [SOLVED] ssh - tunelowanie
1. jezeli co to sleep 9999 a nie sleep=9999 ...
2. powinno dzialac ... ale za bezpieczenstwo nie gwarantuje ;-)
3. w C bym sugerowal cos takiego:
Kod:
main() {
while(1) {
sleep(100000);
}
}"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#19 2007-11-04 21:31:19
Marek_boss - Członek DUG
- Marek_boss
- Członek DUG
- Skąd: Pilawa
- Zarejestrowany: 2006-06-27
Re: [SOLVED] ssh - tunelowanie
Dzięki.
Z rana jak wrócę spróbuje :)
Linux Registered User: #458169
Offline
#20 2007-11-04 22:34:51
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: [SOLVED] ssh - tunelowanie
Ok sprawdziłem to wszystko i zrobiłem tak.
1. Zainstalowałem pod win xp openssh :)
2. Dodałem na serwerze nowego użytkownika xanax2 i zmieniłem w passwd powłoke na /bin/false
3. Odpaliłem połączenie z windy ssh -N -g -f -D 4242 xanax2@192.168.2.1
4. I działa ładnie :)
Konkluzja taka, że nie trzeba netcata wystarczy bin/false no i jeśli poszło noemalnie to przez putty też pójdzie :)
PS: Niewiem czy w putty to jest ale tutaj opcja -N sprawia żę nie trzeba jakiś zbędnych pętli tworzyć. Cytat:
" -N Do not execute a remote command. This is useful for just for-
warding ports (protocol version 2 only)."
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]
Offline
#21 2007-11-04 23:17:39
bercik - Moderator Mamut
Re: [SOLVED] ssh - tunelowanie
Niewiem czy w putty to jest ale tutaj opcja -N sprawia żę nie trzeba jakiś zbędnych pętli tworzyć.[/quote] jakby byla to ten watek skonczylby sie gdzies w polowie poprzedniej strony :-) gdzie o niej pisalismy ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#22 2007-11-05 08:22:35
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: [SOLVED] ssh - tunelowanie
Niewiem czy w putty to jest ale tutaj opcja -N sprawia żę nie trzeba jakiś zbędnych pętli tworzyć.[/quote] jakby byla to ten watek skonczylby sie gdzies w polowie poprzedniej strony :-) gdzie o niej pisalismy ...[/quote]
Fakt przeoczenie z mojej strony. Ale skoro jest open ssh pod winde to poco męczyć putty :]. Wystarczy potem na kluczach zrobić autoryzacje i tunel.bat. Ważne, że działa :)
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]Offline
#23 2007-11-05 13:04:57
bercik - Moderator Mamut
Re: [SOLVED] ssh - tunelowanie
Ale skoro jest open ssh pod winde to poco męczyć putty :].[/quote]
wiedzialem ze sa narzedzia gnu, vim, ... pod winde (natywne binarki), ale nie wiedzialem ze zrobili open ssh ... swoja droga jest samodzielne czy wymaga cygwina ?
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#24 2007-11-05 15:02:02
xanax - Członek DUG
- xanax
- Członek DUG
- Skąd: Kraków
- Zarejestrowany: 2005-12-27
Re: [SOLVED] ssh - tunelowanie
Cygwina używa ale transparentnie :)
http://sshwindows.sourceforge.net/
[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]
Offline
#25 2007-11-05 17:05:50
Marek_boss - Członek DUG
- Marek_boss
- Członek DUG
- Skąd: Pilawa
- Zarejestrowany: 2006-06-27
Re: [SOLVED] ssh - tunelowanie
Na instalcję cygwina to ja napewno gościa nie namówię.
Linux Registered User: #458169
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00129 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.223.195.127' WHERE u.id=1 |
| 0.00080 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.223.195.127', 1733341307) |
| 0.00045 | SELECT * FROM punbb_online WHERE logged<1733341007 |
| 0.00052 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=9562 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00311 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=9562 ORDER BY p.id LIMIT 0,25 |
| 0.00085 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=9562 |
| Total query time: 0.0072 s | |