bb072

Hozzászólások

5 bejegyzés megtekintése - 1-5 / 5
  • Szerző
    Bejegyzés
  • 2011-03-21-12:45 Hozzászólás: ssh kapcsolat mountolása ssh tunnelen keresztül #2202394
    bb072
    Felhasználó

      Közönöm az eddigi segítséget mindenkinek!A szerver felépítéséről: azért lett így kitalálva, mert ha pl. egy kolléga elmegy a cégtől és szeretnénk letiltani a hozzáférését, akkor elég levenni a publikus kulcsát a ServerA-ról, és nem kell még hatszáz helyről, pláne nem kell jelszavakat módosítani. Hogy ez belefér-e a biztonság témakörébe, vagy csak a karbantarthatóságot könnyíti, erről lehet vitatkozni, de ez a topik most nem erről szól.A gondom az volt, amivel megakadtam, hogy a proxychains-et nem sikerült konfigurálnom, pedig többek szerint is ennek mennie kéne. Az volt

      2011-03-18-15:54 Hozzászólás: ssh kapcsolat mountolása ssh tunnelen keresztül #2202388
      bb072
      Felhasználó

        Most te két külön dologról beszélsz és olyat követelsz, attól a szerecsétlen linugztól, ami nincs feltelepítve. Olyat az expandrive sem tud, ami nincs feltelepítve - maradjunk ennyiben.

        Nem követelek olyat, ami nincs telepítve. ServerA-n van ssh, de mondjuk ebben a teoretikus esetben nincs sshfs. Ebben az esetben ExpanDrive-al tudom csatolni ServerB-t, linux alól viszont csak akkor, ha a ServerA-n van sshfs. És ez különbség. Az expandrive kliens program, és nekem is egy hasonló tudású kliens program kellene, csak linux alá. A kérdésem éppen az volt, hogy van-e ilyen, vagy ha nincs, hogy lehet másképp megoldani (pl. proxychains). Nyilván hogy ezeket fel kell telepíteni, de nem a ServerA-ra, ahol mondjuk nem vagyok root, hanem a saját munkaálomásomra, ahol viszont az vagyok.

        2011-03-18-14:02 Hozzászólás: ssh kapcsolat mountolása ssh tunnelen keresztül #2202386
        bb072
        Felhasználó

          Igen, köszönöm, végül én is erre jutottam. Ez így teljesen használható megoldás. Az igazán szép megoldás az lett volna, ha a proxychains-el vagy tsocks-al tudom valahogy proxyzni local gépről az sshfs parancsot, mivel előfordulhat az is (szerencsére most nem), hogy a ServerA-n nincs sshfs. ExpanDrive-al még ekkor is tudom mountolni ServerB-t, linux alól viszont ez esetben (úgy tűnik) nincs megoldás. 🙁Esetleg ha valakinek van tapasztalata proxychains-el vagy tsocks-al, akkor - pusztán érdekességképpen - ismertessen már egy olyan megoldást! Köszi.

          2011-03-18-11:24 Hozzászólás: ssh kapcsolat mountolása ssh tunnelen keresztül #2202384
          bb072
          Felhasználó

            Akkor kifejtem egy kicsit részletesebben. Kollégáim a cégnél úgy találták ki ezt a dolgot, hogy a ServerA-ra csak kulcs alapú ssh autentikációval lehessen bejutni, a ServerA-n pedig virtuális gépként fut a ServerB, ami a tényleges hosting szervere a nálunk hostolt weboldalaknak. Biztonsági és egyéb okokból nem akarnak port forwardingot.

            2011-03-17-15:53 Hozzászólás: ssh kapcsolat mountolása ssh tunnelen keresztül #2202381
            bb072
            Felhasználó

              És mi a helyzet akkor, ha

            • Szerző
              Bejegyzés
            5 bejegyzés megtekintése - 1-5 / 5