glug: ssh forwarding e problema sui known hosts
Ivan Porro
pivan@bio.dist.unige.it
Ven 17 Dic 2004 15:05:01 CET
Ciao gente,
qualcuno ha mai configurato/usato ssh "attraverso" un firewall con port
forwarding? ho shorewall (e' un interfaccia a iptables x ki non la conosce)
che mi forwarda quello che gli arriva alla portaA sulla portaY dell'ip
privato, e funziona.... ma quando mi sshcco sul firewall, portaB, mi caccia
perche' le chiavi non corrispondono (in known_hosts mi mette una chiave per
IP, e l'ip chiaramente risulta sempre il solito, quello del firewall)
Ho provato a disabilitare lo StrictChecking (in /etc/ssh/ssh_config) sul
client che uso ma non gliene puo' fregare di meno...
Idee? (a parte ste che l'ho gia' stressato in pvt e mi ha istigato a rompere
anche qua :)
grazie comunque,
ivan
>se nn ricordo male nella tua home/.ssh/ ci sono un paio di files
>smanettabili, io fossi in te scambierei le pass delle due macchine
>"once" ed userei il sistema d autenticazione senza pass... quello che si
>usa ad esempio per fare un scp unguarded (trovi tutto sul man dell'ssh).
>
>Scambiando le chiavi private oltre che le pubbliche non ti chiede
>nemmeno la pass (tranne la prima volta mi pare), potrebbe funzionare
>visto ke si ricorda il nome dell'HOST e non l'IP (o cmq una combinazione
>dei due, il che renderebbe univoca la macchina interna)
>
>Cmq, io posterei questa cosa in ML perkč č MOLTO interessante come spunto :D
>
>ste
--
______________________
www.bio.dist.unige.it
+39 010 353.2789 (tel)
+39 010 353.2948 (fax)
Maggiori informazioni sulla lista
glug