Ik wil met ssh vanaf internet een computer op mijn interne netwerk kunnen bereiken. Mijn interne netwerk heeft niet-routeerbare ip adressen (192.168.X.Y). Ik heb een linux bakje (Debian Sarge) dat ook sshd draait als gateway/router.
Mijn eerste idee was om met de firewall een hoge poort op de gateway naar poort 22 op mijn interne computer te forwarden. Mijn client begint nu te klagen dat de host key niet klopt. Dit is logisch want de client krijgt zonder dat hij het weet de host key van de interne compter en heeft zelf die van de gateway in de known_hosts files.
Dit is opgelost in openssh 4.4p, die heeft ondersteuning voor verschillende hostkeys, afhankelijk van de poort. Maar debian heeft alleen 4.3 (zowel in stable als in testing en unstable
, en dat terwijl 4.6 al uit is). Zelf compileren doe ik liever niet vanwege de security updates.
Daarnaast kan je vermoedelijk ook een truck uithalen met een tunnel. Maar volgens mij moet je hier een account op de gateway hebben, wat ik liever niet wil.
Weet iemand hoe ik dit op een of andere manier toch voor elkaar kan krijgen?
Mijn eerste idee was om met de firewall een hoge poort op de gateway naar poort 22 op mijn interne computer te forwarden. Mijn client begint nu te klagen dat de host key niet klopt. Dit is logisch want de client krijgt zonder dat hij het weet de host key van de interne compter en heeft zelf die van de gateway in de known_hosts files.
Dit is opgelost in openssh 4.4p, die heeft ondersteuning voor verschillende hostkeys, afhankelijk van de poort. Maar debian heeft alleen 4.3 (zowel in stable als in testing en unstable
, en dat terwijl 4.6 al uit is). Zelf compileren doe ik liever niet vanwege de security updates.Daarnaast kan je vermoedelijk ook een truck uithalen met een tunnel. Maar volgens mij moet je hier een account op de gateway hebben, wat ik liever niet wil.
Weet iemand hoe ik dit op een of andere manier toch voor elkaar kan krijgen?
/u/34216/rei-60-xmas.png?f=community)