Forum Debian Users Gang

Marek_boss · 2007-10-31 09:21:12

Zrobiłem tunelowanie portu po ssh i wszystko działa. Teraz pytanie:
Da się zrobić tak, żeby otworzyć tunel na windowsie np przez putty, ale żeby nie miał gość dostępu do konsoli na serwie linux? właściwie do niczego za wyjątkiem tunelowanego portu. Chodzi mi o to, żeby taki tunelik działał na widowsie w tle.

bercik · 2007-10-31 21:48:10

w kliencie z openssh opcja -N w puttym nie wiem ...

Marek_boss · 2007-10-31 23:12:50

Wlaśnie w puttym nie mogę nic takiego znaleźć. Chyba muszę poszukać czegoś innego :(

bobycob · 2007-11-01 10:24:07

Możesz danemu użytkownikowi określić powłokę do której się loguje - może w ten sposób da się coś zrobić.
/etc/passwd

Marek_boss · 2007-11-03 08:15:41

Mogę zaznaczyć w putty jedną opcję, ale to na nic, bo każdy sobie może ją odchaczyć i znowu będzie mial konsolę.
A da się tak wyciąć wszystkie prawa, żeby po zalogowaniu usera np niutek1 po ssh, nie mógl nic zrobić na zalogowanym kompie - nic uruchamiać, biegać po katalogach systemowych, nigdzie nic kopiować, przeglądać uruchomionych uslug itp. takie user-ważywko? (Wyciąć mu interpretator bash np?)

bobycob · 2007-11-04 10:37:54

a za jrzałeś do pliku który ci podsunołem?
Tam możesz to zrobić - eksperymentuj.

Marek_boss · 2007-11-04 13:24:53

Jak tylko wrócę do domu. Cały ten weekend spędzam w pracy :( A na kompie mam całkowity zakaz używania innych programów niż są już zainstalowane :(

Co do powłoki, to mam ją całkiem wywalić dla ważywa? czy zmienić na inną:
ash - odmiana powłoki sh, która przypomina powłokę Systemu V.
csh - powłoka C - lubiana przez wielu użytkowników ze względu na interaktywny interfejs.
ksh - powłoka Korna - trzecia co do ważności powłoka systemu Unix.
sh - powłoka Bourne'a - prekursor powłoki BASH (znana również pod nazwą bsh).
tcsh - rozszerzona wersja csh.
zsh - powłoka Z - odmiana powłoki Korna.

bobycob · 2007-11-04 14:04:24

spróbuj ustawić jako powłokę np /usr/bin/vi :)

Marek_boss · 2007-11-04 14:11:59

Znalazłem taki oto wpis odnoszący się do blokowania konsoli w kde:

Kod:

shell_access=false

Ciekawe czy zadziała po wpisaniu w /etc/passwd ?

bobycob · 2007-11-04 14:31:17

/bin/false zadziała, ale próba logowania zostanie odrzucona

Marek_boss · 2007-11-04 14:35:44

no to spróbuje z usr/bin/vi , ale chyba i to nie zadziała bo tunel działa chyba w bash-u :(

bobycob · 2007-11-04 14:43:18

tunel działa w ssh

Marek_boss · 2007-11-04 15:10:05

No to o ile dobrze rozumiem, podczas łączenia po ssh bash jest wykorzystywany tylko do uwierzytelnienia usera?
Czyli po zrobieniu kluczy, jest szansa że to zadziała bez powłoki?

bercik · 2007-11-04 15:29:40

No to o ile dobrze rozumiem, podczas łączenia po ssh bash jest wykorzystywany tylko do uwierzytelnienia usera?
Czyli po zrobieniu kluczy, jest szansa że to zadziała bez powłoki?

ogolnie musi to byc program ktory sie uruchomi i bedzie dzialal ... za autoryzacje hasla odpowiada pam a nie bash ... dobrym przykladem powloki w ktorej wiele sie nie zrobi jest /bin/netcat ;-) ... mozna takze ustawic uzytkownikowi znak zachety na cos uniemozliwiajacego prace ...

Marek_boss · 2007-11-04 15:45:44

:) dobre

w ktorej wiele sie nie zrobi jest /bin/netcat

:) :) :)
http://fatcat.ftj.agh.edu.pl/~sir_lukas/html/body_netcat.html
Chyba jednak muszę poszukać czegoś innego.

bercik · 2007-11-04 16:06:19

mialem na mysli odpalenie netcata z jakims polaczeniem www na przyklad :-) ... albo napisz sam mu powloke ktora bedzie w nieskonczonej petli robila sleep i tyle ...

Marek_boss · 2007-11-04 16:13:09

Aż tak zaawansowany to nie jestem. Chyba że masz na myśli np. coś takiego:

Kod:

#!/bin/sh
x=1;
while [ $x -eq $x ]; do
sleep=99999999999
done

nadać wykonywalność i dodać w etc/passwd zamiast bash-a.

bercik · 2007-11-04 18:57:17

1. jezeli co to sleep 9999 a nie sleep=9999 ...
2. powinno dzialac ... ale za bezpieczenstwo nie gwarantuje ;-)
3. w C bym sugerowal cos takiego:

Kod:

main() {
  while(1) {
    sleep(100000);
  }
}

Marek_boss · 2007-11-04 21:31:19

Dzięki.
Z rana jak wrócę spróbuje :)

xanax · 2007-11-04 22:34:51

Ok sprawdziłem to wszystko i zrobiłem tak.
1. Zainstalowałem pod win xp openssh :)
2. Dodałem na serwerze nowego użytkownika xanax2 i zmieniłem w passwd powłoke na /bin/false
3. Odpaliłem połączenie z windy ssh -N -g -f -D 4242 xanax2@192.168.2.1
4. I działa ładnie :)

Konkluzja taka, że nie trzeba netcata wystarczy bin/false no i jeśli poszło noemalnie to przez putty też pójdzie :)

PS: Niewiem czy w putty to jest ale tutaj opcja -N sprawia żę nie trzeba jakiś zbędnych pętli tworzyć. Cytat:
" -N Do not execute a remote command. This is useful for just for-
warding ports (protocol version 2 only)."

bercik · 2007-11-04 23:17:39

Niewiem czy w putty to jest ale tutaj opcja -N sprawia żę nie trzeba jakiś zbędnych pętli tworzyć.

jakby byla to ten watek skonczylby sie gdzies w polowie poprzedniej strony :-) gdzie o niej pisalismy ...

xanax · 2007-11-05 08:22:35

Niewiem czy w putty to jest ale tutaj opcja -N sprawia żę nie trzeba jakiś zbędnych pętli tworzyć.
jakby byla to ten watek skonczylby sie gdzies w polowie poprzedniej strony :-) gdzie o niej pisalismy ...

Fakt przeoczenie z mojej strony. Ale skoro jest open ssh pod winde to poco męczyć putty :]. Wystarczy potem na kluczach zrobić autoryzacje i tunel.bat. Ważne, że działa :)

bercik · 2007-11-05 13:04:57

Ale skoro jest open ssh pod winde to poco męczyć putty :].

wiedzialem ze sa narzedzia gnu, vim, ... pod winde (natywne binarki), ale nie wiedzialem ze zrobili open ssh ... swoja droga jest samodzielne czy wymaga cygwina ?

xanax · 2007-11-05 15:02:02

Cygwina używa ale transparentnie :)
http://sshwindows.sourceforge.net/

Marek_boss · 2007-11-05 17:05:50

Na instalcję cygwina to ja napewno gościa nie namówię.

Forum Debian Users Gang

Ogłoszenie

#1 2007-10-31 09:21:12

Marek_boss - Członek DUG

[SOLVED] ssh - tunelowanie

#2 2007-10-31 21:48:10

bercik - Moderator Mamut

Re: [SOLVED] ssh - tunelowanie

#3 2007-10-31 23:12:50

Marek_boss - Członek DUG

Re: [SOLVED] ssh - tunelowanie

#4 2007-11-01 10:24:07

bobycob - Członek z Ramienia

Re: [SOLVED] ssh - tunelowanie

#5 2007-11-03 08:15:41

Marek_boss - Członek DUG

Re: [SOLVED] ssh - tunelowanie

#6 2007-11-04 10:37:54

bobycob - Członek z Ramienia

Re: [SOLVED] ssh - tunelowanie

#7 2007-11-04 13:24:53

Marek_boss - Członek DUG

Re: [SOLVED] ssh - tunelowanie

#8 2007-11-04 14:04:24

bobycob - Członek z Ramienia

Re: [SOLVED] ssh - tunelowanie

#9 2007-11-04 14:11:59

Marek_boss - Członek DUG

Re: [SOLVED] ssh - tunelowanie

Kod:

#10 2007-11-04 14:31:17

bobycob - Członek z Ramienia

Re: [SOLVED] ssh - tunelowanie

#11 2007-11-04 14:35:44

Marek_boss - Członek DUG

Re: [SOLVED] ssh - tunelowanie

#12 2007-11-04 14:43:18

bobycob - Członek z Ramienia

Re: [SOLVED] ssh - tunelowanie

#13 2007-11-04 15:10:05

Marek_boss - Członek DUG

Re: [SOLVED] ssh - tunelowanie

#14 2007-11-04 15:29:40

bercik - Moderator Mamut

Re: [SOLVED] ssh - tunelowanie

#15 2007-11-04 15:45:44

Marek_boss - Członek DUG

Re: [SOLVED] ssh - tunelowanie

#16 2007-11-04 16:06:19

bercik - Moderator Mamut

Re: [SOLVED] ssh - tunelowanie

#17 2007-11-04 16:13:09

Marek_boss - Członek DUG

Re: [SOLVED] ssh - tunelowanie

Kod:

#18 2007-11-04 18:57:17

bercik - Moderator Mamut

Re: [SOLVED] ssh - tunelowanie

Kod:

#19 2007-11-04 21:31:19

Marek_boss - Członek DUG

Re: [SOLVED] ssh - tunelowanie

#20 2007-11-04 22:34:51

xanax - Członek DUG

Re: [SOLVED] ssh - tunelowanie

#21 2007-11-04 23:17:39

bercik - Moderator Mamut

Re: [SOLVED] ssh - tunelowanie

#22 2007-11-05 08:22:35

xanax - Członek DUG

Re: [SOLVED] ssh - tunelowanie

#23 2007-11-05 13:04:57

bercik - Moderator Mamut

Re: [SOLVED] ssh - tunelowanie

#24 2007-11-05 15:02:02

xanax - Członek DUG

Re: [SOLVED] ssh - tunelowanie

#25 2007-11-05 17:05:50

Marek_boss - Członek DUG

Re: [SOLVED] ssh - tunelowanie