LINUX.ORG.RU
ФорумSecurity

Весёлая задачка про nc и ssh

 , , , ,


0

2

Сама задачка:

есть bash, запущенный (бекконнект) через nc на удаленном хосте A (который находится в DMZ, доступен 80 порт) через php exec. В той же подсети есть еще один хост B на котором есть желанный ssh, этот хост недоступен извне, но доступен для хоста A.

Требуется форвардить ssh траффик (с бекконнектом) с хоста A на хост B.

Ssh соединение напрямую между хостами A и B невозможно.

Схема такая: 

Someone [nc]* <--- A [nc]* --- B [ssh]

★★★★
/etc/sudoers и безопасность
Несложный алгоритм шифрования

есть bash, запущенный (бекконнект) через nc на удаленном хосте A (который находится в DMZ, доступен 80 порт) через php exec. В той же подсети есть еще один хост B на котором есть желанный ssh, этот хост недоступен извне, но доступен для хоста A. Требуется форвардить ssh траффик (с бекконнектом) с хоста A на хост B.

если я правильно тебя понимаю, то тебе нужен ещё один узел C внутри этой DMZ.

Т.к. снаружи невозможно попасть в B, и изнутри из узла A тоже невозможно.

Хотя возможно ты просто не дочитал условие, и B как-то доступен снаружи. Может он просто за NAT'ом, и проброшен только A?

emulek
()

Начнем с конца: как ты предполагаешь активизировать (запустить) ssh client на хосте В?

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
/etc/sudoers и безопасность
Security
Несложный алгоритм шифрования