SSH Like Port Forward Mais avec authentification?

5
ssh user@server -R server:port1:localhost:port2   

De cette façon, ssh transmettra les demandes au serveur: port1 à localhost: port2, mais tout le monde peut se connecter au serveur: port1.

Alors je me demande s'il y a quelque chose qui peut faire cela mais qui supporte en même temps l'authentification

David Dai
la source
1
quelle authentification? Vous ne pouvez pas simplement faire une authentification au niveau TCP.
Jakuje
@ Jakuje, donc c'est techniquement impossible?
David Dai
1
Si vous le dites de cette façon, non. Si vous créez le transfert uniquement sur localhost, alors vous devez co authentifier à la server en utilisant ssh et seulement alors vous pouvez vous connecter au localhost port, si cela serait suffisant.
Jakuje

Réponses:

0

Vous pouvez facilement le faire en utilisant un autre tunnel ssh à partir de votre machine locale.

Tout d'abord, vous devez bloquer les connexions externes à port1 de votre serveur en utilisant iptables:

iptables -A INPUT -p tcp --dport port1 -i eth0 -j DROP

où eth0 est votre port WAN.

Créez ensuite un tunnel direct sur le port1 de votre serveur à partir du port local 5000. Cette étape même nécessite une authentification

ssh -L user@server 5000:localhost:port1

Vous pouvez maintenant vous connecter au port 5000 de votre ordinateur local comme si vous vous connectiez au serveur: port1.

Oleg Bolden
la source