nfs ssh-n keresztül

Linux-kezdő

nfs ssh-n keresztül

  • 740 megtekintés

( kollanyi | 2004. 01. 16., p – 19:33 )

Miellőtt mondanátok, hogy rtfm,rtfm,... már böngésztem a http://nfs.sourceforge.net/nfs-howto/security.html oldalt, de elakadtam.
Szóval van egy gép tűzfal mögött, csak ssh mehet keresztül a falon. A /home/lamer_user dir-t szeretném kívülről mounttolni nfsként.
Az /etc/export:
/home/lamer_user(rw) 127.0.0.1(rw)
/home/lamer_user(rw) külső.gép.ip.cim

Az nfs elindítva.
# rpcinfo -p
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
391002 2 tcp 32768 sgi_fam
100003 2 udp 2049 nfs
100021 1 udp 32773 nlockmgr
100021 3 udp 32773 nlockmgr
100005 1 udp 710 mountd
100005 1 tcp 713 mountd
100005 2 udp 710 mountd
100005 2 tcp 713 mountd

Melyik portot és hogyan tudom az ssh-ra átirányítani, hogy kinntről elérhető legyek??
Köszi

( Névtelen (nem ellenőrzött) | 2004. 01. 16., p – 20:19 )

ssh-val tunnelezet VPN ?

( kollanyi | 2004. 01. 16., p – 21:30 )

Bocs, de ezzel még nem sokat segítettél. Ki tudnád fejteni részletesebben?

( opaque | 2004. 01. 16., p – 22:39 )

[quote:31956aa790="kollanyi"]Bocs, de ezzel még nem sokat segítettél. Ki tudnád fejteni részletesebben?

elnezest kerek.
Szoval:
http://www.tldp.org/HOWTO/ppp-ssh/ emlekeim szerint ez megvolt magyarul is, azt most gyorsan nem tallatam, de talaltam egy masikat, amelyik a stunnel-t hasznalja. http://www.szabilinux.hu/stunnel/index.html (ez elegansabbnak tunik, de nem ekvivalens megoldas)

Ami minden esetben mukodik, de maceras:
A kliens resz ertelemszeruen az a geped lesz, amelyik a tuzfal mogott van, a szerver pedig amelyik a "szabad vilagban" varja, h kapcsolodj hozza :)
Tehat pont forditott lesz a felallas. Amikor fel akarod csatolni, akkor elotte a tuzfal mogotti gepnek kell kezdemenyeznie a VPN felepiteset. Hogy ezt mi uton modon tudod megcsinalni, az nagyban fugg a tuzfal mogotti vilag policy-jetol... extrem esetben pl azt is el tudnam kepzelni, hogy e-mail -> procmail -> vpn indit :)

Ha az "ssh mehet at a tuzfalon"-t ugy kell erteni, hogy direktben meg lehet szolitani a gepedet kintrol ssh-val, akkor viszont az elso doksi altal targyalt megoldas lehet a te baratod. Es akkor nem kell trukkozni azzal, hogy a tuzfal mogotti gep kezdemenyezze a vpn-t.

Ezen kivul egyeb VPN megoldas is szoba johet, de ahhoz pontosan ismerni kellene, hogy a tuzfalon mi mehet be/ki,...stb. Ha az ssh a megkotes, akkor en ezeket tudom elkepzelni, viszonylag egyszeru megoldaskent.

Tovabba a rendszergizda nem biztos hogy orulni fog a VPN-nek, mert lehet, h az egesz kis jolvedett "szemetdombjanak", a kulso gep lesz a gyenge pontja...

Ha vmit nagyon felre ertettem, akkor szolj.