tunnel ssh sul conto dell'università

3

Sto cercando di creare un tunnel SSH attraverso il mio account universitario (shell unix) da casa usando Putty e Questo guida ma quando provo ad accedere a qualsiasi sito, Firefox guizza.

La connessione al server è stata ripristinata mentre la pagina si stava caricando.

Il server universitario esegue SunOS 5.10 se è di aiuto.

Il diario di Putty sta dicendo

Connessione inoltrata rifiutata dal server: Amministrativamente vietata   [open failed]

C'è un comando che posso eseguire sulla shell per aprire la porta?

Grazie

ssh  putty 
La-Brat
fonte

Risposte:

0

Sembra che la configurazione del server SSH lo stia impedendo (ci sono opzioni su quali connessioni inoltrate consentire e quali no). Come indicato nella manpage sshd_config ("Notare che disabilitare TCP non migliora la sicurezza a meno che gli utenti non abbiano accesso negato alla shell"), probabilmente si può ovviare a qualche programma personalizzato (ad esempio, SOCKS5 server e socat o slirp) per usare "shell" "accesso per fare il networking.

Vi.
fonte
0

Oltre alla risposta di Vi, questo potrebbe anche essere correlato al timeout del DNS (o forse non è stato configurato correttamente in primo luogo): Connessione inoltrata rifiutata dal server: Amministrativamente vietata [apertura fallita] .

In tal caso, potresti essere in grado di aggirare questi problemi DNS con qualcosa di simile network.proxy.socks_remote_dns;false.

Altrimenti, come Vi. sottolinea, infatti, sshd_config (5) ha la seguente formulazione riguardo a un possibile blocco del TCP: 

 AllowTcpForwarding
         Specifies whether TCP forwarding is permitted.  The available
         options are ``yes'' or ``all'' to allow TCP forwarding, ``no'' to
         prevent all TCP forwarding, ``local'' to allow local (from the
         perspective of ssh(1)) forwarding only or ``remote'' to allow
         remote forwarding only.  The default is ``yes''.  Note that
         disabling TCP forwarding does not improve security unless users
         are also denied shell access, as they can always install their
         own forwarders.

Le porte superiori a 1024 in genere non richiedono i privilegi di root sulla maggior parte dei sistemi - quindi, potenzialmente, potresti essere in grado di eseguire il tuo sshd o proxy su una porta di livello superiore (potresti persino tornare alla tua macchina di casa e fare un inoltro sicuro di una singola porta in questo modo).

cnst
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.