Toon posts:

SSH port limit

Pagina: 1
Acties:

woensdag 7 maart 2007 13:34

Acties:

Verwijderd

Topicstarter
Hallo,

We zijn voor een project bezig met het opzetten van een SSH tunnel, via auth.key ipv passwords.
Nou was de vraag of het ook mogelijk is om in de private key mee te geven welke poorten gebruikt
mogen worden en welke niet.

Ik weet dat in de SSHd config file een optie permitport zit, maar is dit ook mee te geven in de sleutel en zo ja, hoe moet dit?

woensdag 7 maart 2007 13:42

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 12:40

lier

MikroTik nerd

Wat bedoel je precies met "welke poorten gebruikt mogen worden en welke niet" ?
Een sleutel is natuurlijk (zoals de naam al aan geeft) een sleutel. Deze wordt gebruikt om gegevens te versleutelen. Als het al zou kunnen om een poort(range) mee te sturen, dan is deze toepassing er in ieder geval niet voor bedoeld.

Eerst het probleem, dan de oplossing

woensdag 7 maart 2007 13:56

Acties:

Verwijderd

Topicstarter
Dank voor je reactie.

Ik vroeg me af of het in de public key als optie mee kan geven welke poorten er geopend mogen worden. In een manual die ik vond stond:

permitopen="host:port"
Limit local ``ssh -L'' port forwarding such that it may only con-
nect to the specified host and port. IPv6 addresses can be spec-
ified with an alternative syntax: host/port. Multiple permitopen
options may be applied separated by commas. No pattern matching
is performed on the specified hostnames, they must be literal do-
mains or addresses.

Dus ik vroeg me af hoe dit precies werkte.

woensdag 7 maart 2007 14:02

Acties:

Verwijderd

ik weet het niet precies maar als ik die manual zo lees gaat het over waarvoor de sleutel mag worden gebruikt.

je geeft dus een sleutel en zegt "deze mag je alleen gebruiken om naar 1.2.3.4:56 te connecten" of meer iets in de richting van "deze sleutel mag je alleen gebruiken om verbindingen naar 1.2.3.4:56, die je forward te versleutelen". klinkt iets logischer. zo kun je per port-forward dus een aparte sleutel instellen. ik neem aan dat dit address dan ook in de sleutel wordt me-gehashed.

[ Voor 37% gewijzigd door Verwijderd op 07-03-2007 14:05 ]

woensdag 7 maart 2007 14:14

Acties:
  • Confusion
  • Registratie: April 2001
  • Laatst online: 01-03-2024

Confusion

Fallen from grace

Verwijderd schreef op woensdag 07 maart 2007 @ 13:56:
Dus ik vroeg me af hoe dit precies werkte.
Dat komt uit de documentatie voor de ssh daemon en is dus instelbaar per ssh daemon. Wat begrijp je niet?

Wie trösten wir uns, die Mörder aller Mörder?

woensdag 7 maart 2007 14:17

Acties:
  • Wolfboy
  • Registratie: Januari 2001
  • Niet online

Wolfboy

ubi dubium ibi libertas

Nee, dat is afaik niet mogelijk.

Voor de anderen, hij wil weten of je port forwarding per public key kan instellen (mits ik het wel goed begrijp ;)).

[ Voor 12% gewijzigd door Wolfboy op 07-03-2007 14:17 ]

Blog [Stackoverflow] [LinkedIn]

woensdag 7 maart 2007 14:38

Acties:

Verwijderd

Topicstarter
Dat bedoel ik inderdaad ja, maar dat kan dus niet maak ik hier uit op?

woensdag 7 maart 2007 16:33

Acties:
  • jvhaarst
  • Registratie: Maart 2000
  • Laatst online: 21-01 21:54

jvhaarst

Eendracht maakt macht

Probeer het eens, zoiets zou moeten werken :
permitopen="localhost:4949", permitopen="verweg:80" ssh-dss AAAAB3Nz....(rest van de sleutel)

[ Voor 4% gewijzigd door jvhaarst op 07-03-2007 16:34 ]

If you don’t have enough time, stop watching TV.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq