- This topic has 15 hozzászólás, 5 résztvevő, and was last updated 14 years, 3 months telt el by
.
-
Bejegyzés
-
Ebben az esetben ExpanDrive-al tudom csatolni ServerB-t, linux alól viszont csak akkor, ha a ServerA-n van sshfs. És ez különbség.
Nem, az a különbség, hogy az expandrive ftp-t használ, ami ssh server nélkül is működik; az ssh kapcsolat, pedig nem működik ssh server nélkül.
Az expandrive kliens program, és nekem is egy hasonló tudású kliens program kellene, csak linux alá. A kérdésem éppen az volt, hogy van-e ilyen, vagy ha nincs, hogy lehet másképp megoldani (pl. proxychains). Nyilván hogy ezeket fel kell telepíteni, de nem a ServerA-ra, ahol mondjuk nem vagyok root, hanem a saját munkaálomásomra, ahol viszont az vagyok.
Itt többen úgy értették, hogy a kérdés az ssh kapcsolat volt. (Amit egyébként az expandrive nem tud.)De gondolom az expandrive-ba megadsz valamilyen szervernevet, felhasználói nevet és jelszót. Ilyeneket mondjuk meg lehet adni pl. egy konquerorban is, de akár ilyen gyorsikont is lehet hozzá létrehozni. Emulálva azt, amit az explórerhez ad az expandrive. (Elvileg ennek működnie kellene.) Persze az expandrive csinál egy rendszerszintű mount-ot is, de gondolom ez nem teljesen szükséges, de ez is megoldható fuse-zal.
Hogy kicsit konkrétabb legyek:[man doc=curlftpfs url=http://linux.die.net/man/1/curlftpfs]Az expandrive beállításaival elvileg fel lehet cstolni egy helyi könyvtárba egy távoli ftp hostot. Fuse kell hozzá. Ez ugye nem kattingatós, de minden alkalmazás eléri a lokális könyvtárban.[/man]
Most akkor megoldódott vagy sem ??Ui: qurva nagy biztonság ha proxy-ként megy a középső szerver, ez alapján átjárható a hálózat... okosabb lenne egy nem alapértelmezett port használata, vagy port kopogtatás. Mert ugye a proxy lehetősége azt suggalja, hogy egy adott port vagy tartomány a másik irányba mutat 🙂
Uzsolt megoldása alapján elvileg megoldódott a probléma, ráadásul a kérdésfeltevés szerinti ssh kapcsolaton keresztül.Azonban volt egy olyan feltevés, ha nem áll ssh szerver a rendelkezésre. Ebben a helyzetben lévő lehetőségek egy részét vázoltam, melynek álláspontom szerint működnie kellene, hisz expandrivval is működik.
Ui: qurva nagy biztonság ha proxy-ként megy a középső szerver, ez alapján átjárható a hálózat...
Elképzelhető, hogy így van. Az expandrive az alább látható beállító panel alapján erre képes:
De ugyanezt linugz alatt is meg lehet csinálni. (A qrva nagy biztonság az megint más kérdés.)Hát egy a lényeg, a proxy van akkor nyitott port is ami a másik gép felé mutat. A proxy port ismeretében ssh-val is lehet csatlakozni mert lehet átjárónak használni másik gépet is. Proxychains is működik ha kell, és nem tartom lehetetlennek , hogy az expandrive-hoz hasonló frontend is létezik, bár felesleges. Itt egy jól értelmezhető példa:http://pauldotcom.com/2010/03/ssh-gymnastics-with-proxychain.html
Közönöm az eddigi segítséget mindenkinek!A szerver felépítéséről: azért lett így kitalálva, mert ha pl. egy kolléga elmegy a cégtől és szeretnénk letiltani a hozzáférését, akkor elég levenni a publikus kulcsát a ServerA-ról, és nem kell még hatszáz helyről, pláne nem kell jelszavakat módosítani. Hogy ez belefér-e a biztonság témakörébe, vagy csak a karbantarthatóságot könnyíti, erről lehet vitatkozni, de ez a topik most nem erről szól.A gondom az volt, amivel megakadtam, hogy a proxychains-et nem sikerült konfigurálnom, pedig többek szerint is ennek mennie kéne. Az volt
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz