обход ограничений на ssh сервере

0

0

С недавнего времени злой администратор запер проброс портов на ssh сервере, т.е. ssh -L или -D не работают. Клиент ssh при попытке это всё-таки сделать ругается:

channel 3: open failed: administratively prohibited: open failed

Подозреваю переменную AllowTcpForwarding в sshd_config.

Запретить перенаправление портов-то он запретил, но допуск к серверу у меня до сих пор есть.

Как бы тут обойтись малой кровью? Пробрасывать stdin-stdout я до сих пор могу. Есть ли такая программа, вроде поделённого на две части socks5 сервера. Одна сторона встаёт у меня локально, принимает socks5 соединения, пробрасывает через ssh stdin/stdout, а оттуда другая часть socks5 сервера делает ноги в Интернет.

Можно теоретически написать свою или поправить srelay, но интересуют уже готовые решения. Кто-нибудь уже сталкивался с проблемой? Будут ли у кого альтернативные идеи?

Ссылка

←	[WTF] Это то о чем я подумал или нет ??

как юзать iTCO_wdt (watchdog timer) и как гарантировано сделать kernel oops для симуляции ?

→

Первое что пришло в голову:

mkfifo fifo; ssh s.loc 'nc linux.org.ru 80' <fifo | nc -l -p 12345 >fifo

И можно ходить на лор как на localhost:12345 =). Только надо постоянно перезапускать конвеер, так как nc отваливается после закрытия соединения.

Deleted
(13.08.09 08:04:37 MSD)

Ответ на: комментарий от Deleted 13.08.09 08:04:37 MSD

* s.loc - это сервер с SSH-доступом.

Deleted
(13.08.09 08:05:25 MSD)

Ссылка

можна пошаманить с vtun - я так ходил через нат. за натом машинка с клиентской частью vtun. дома машинка с серверной частью.
клиентская машинка видит серверную через динамическое имя на dyndns.org
в принципе тут должно работать, если только админ клиентские порты не закрыл (гы.)

cyclope ★
(13.08.09 10:16:43 MSD)

Ссылка

можно pppd использовать, если он не запрещён, но это палево
netcat ещё можно попробовать

ты запускаешь ssh на сервере--> ssh на другой сервер и там pppd тускаешь и у себя на машине pppd они должны канал организовать

dimon555 ★★★★★
(13.08.09 16:34:27 MSD)