[Pluto-help] ssh

Tommaso Di Donato dido a sicurweb.com
Mer 10 Apr 2002 15:22:00 CEST


Ciao

>Tutto ciò però funziona
>quindi solo se sul client hai un server X in ascolto, che possa ricevere dati
>dal server. Questo può essere vero nel caso in cui stiamo parlando di un
>client linux o unix, ma può essere non vero nel caso in cui si stia
>utilizzando un client m$.

Ovvio....


>Visto che io attualmente uso un client windows per connettermi a linux non
>con Reflection ma con VNC (che invece è un prodotto "free", nel senso che non
>si paga, non so se sia anche open source) suppongo che quindi non ci sia modo
>di connettermi con vnc utilizzando un tunneling ssh?

Allora direi che il problema si sposta: non è tanto una questione di 
tunnelling ssh, ma di un client X gratis per windows....
In altro senso, puoi usare stunnel (conosci): ne esiste una versione per 
win32. Sulla macchina linux esegui stunnel in ascolto ad es sulla 
porta  xxx (la puoi scegliere tu, ovviamente), e gli dici di ridirigere le 
connessioni all macchina server, porta xxx.
Sul server linux, usi stunnel in ascolto sulla porta xxx, e ridirigere al 
server X. Esempio:
su windows
stunnel -c -d xxx -r linux:xxx
sul server linux
stunnel -p /path/to/stunnel.pem -d 6000 -r linux:xxx

Prova!
Dido


>p.s. è ovvio che magari queste cose possono in qualche modo "pregiudicare" la
>sicurezza di una macchina, ma non stiamo dicendo che d'ora in poi tutti i
>server dovranno avere il tunneling ssh abilitato...stiamo solo discutendo
>della possibilità di fare o meno una certa cosa, che può essere tenuta in
>considerazione per essere poi eventualmente applicata se e quando lo si
>ritiene necessario....io ovviamente una soluzione del genere su una macchina
>"mission critical" non la adotterei sicuramente......





More information about the pluto-help mailing list