SSH Remote Port Forwarding (ограничение портов)

0

1

Здравствуйте. Разрешил ssh-туннель на одном компьютере(1):

GatewayPorts clientspecified

Компьютером(2) создаю туннель так:

ssh -N -R 2220:localhost:22 usr1@comp1Ip

При этом можно бронировать любой порт (в данном случае 2220).

Вопрос: как ограничить этот набор портов?

Есть permitlisten, но он работает с версии ssh7.8. А у меня на debian 9.6 c ssh7.4

Пробовал поставить ssh7.8, но она тянет кучу всего непонятного и всё ломается (я в этом не сильно шарю).

Ссылка

←	Проблема с Synapse и Nginx

Netis Wf2190

→

Вопрос: как ограничить этот набор портов?

Вопрос: нафига его ограничивать?

no-such-file ★★★★★
(25.03.19 15:10:38 MSK)

Ответ на: комментарий от no-such-file 25.03.19 15:10:38 MSK

Чтобы он не занял всё. Займет какой-то 80-ы порт, а у меня приложение не сможет его использовать.

GLeBaTi
(25.03.19 15:52:08 MSK) автор топика

в рамках бреда - установить ssh в Docker, и пробросить только нужный порт из комп1 в Докер (т.е. 2220) ну и сам порт ssh 22 замапить на 2200, ну а комп2 пусть коннектится на 2200 и выставляет то, что разрешили (2220).

Bers666 ★★★★★
(25.03.19 15:54:11 MSK)
Последнее исправление: Bers666 25.03.19 15:54:59 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от GLeBaTi 25.03.19 15:52:08 MSK

Займет какой-то 80-ы порт

Этот кто-то должен залогиниться рутом, чтобы брать порты ниже 1024.

no-such-file ★★★★★
(26.03.19 08:40:42 MSK)

Ответ на: комментарий от no-such-file 26.03.19 08:40:42 MSK

Спасибо, не знал об этом.

GLeBaTi
(26.03.19 13:12:29 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема с Synapse и Nginx

Admin

Netis Wf2190

→

Похожие темы