Gibt es eine eigenständige Alternative zu "ssh -R" - das Einrichten eines eingehenden Sockets über eine ausgehende Verbindung?

-1

Gibt es eine in sich geschlossene Alternative zu ssh -R [bind_address:]port:host:hostport Funktionalität?

Grundsätzlich habe ich einen Computer, der keine öffentliche IP-Adresse hat. Ich muss in der Lage sein, SSH in die Maschine einzubauen.

Der einfachste Weg, dies zu erreichen, wäre eine umgekehrte SSH-Verbindung ssh -R "8022:[::1]:22" guest@host in einer Schleife auf dem Computer ohne öffentliche IP-Adresse; was es später ermöglichen würde, durch Verwendung von ssh in die Maschine zu gelangen ssh root@host -p8022 von überall im Internet.

Für dieses Setup muss jedoch ein neuer Benutzer hinzugefügt werden hostWenn dies nicht korrekt durchgeführt wird, kann dies zu einer potenziellen Gefährdung oder einer Sicherheitsanfälligkeit führen, insbesondere wenn Sie dem Computer ohne öffentliche IP-Adresse nicht unbedingt vertrauen. Darüber hinaus sind möglicherweise auch Administratorrechte auf dem Computer mit einer öffentlichen IP-Adresse erforderlich, wie z sshd könnte mit dem konfiguriert werden AllowTcpForwarding=nowie pro sshd_config.

networking ssh security port-forwarding port cnst
quelle
Nachdem du unter meiner Antwort einen Kommentar abgegeben hast, stimme ich fast dafür, die Frage als "unklar, was du fragst" abzuschließen. Sind Sie ein Benutzer, der Ports ohne Unterstützung des Hostadministrators weiterleiten möchte? Oder sind Sie der Administrator, der befürchtet, nicht kompetent genug zu sein, um ein Benutzerkonto korrekt zu erstellen? (Dieses Anliegen ist eine gute Sache ). Ich dachte, du wärst der Erste. Wenn letzteres der Fall ist, hilft dies möglicherweise: Wie erstelle ich einen eingeschränkten SSH-Benutzer für die Portweiterleitung? . Wie auch immer, Sie sollten Ihre Rolle angeben.
Kamil Maciorowski
Ich möchte nur ein Tool und / oder Skripte, die einfach bereitzustellen sind und keine großen Abhängigkeiten erfordern (und ich würde mich nicht darum sorgen, einen Benutzer falsch hinzuzufügen).
cnst
Im Einzelnen ja oder nein: (1) Haben Sie ein Benutzerkonto bei host? (2) Haben Sie root-Zugriff auf host?
Kamil Maciorowski
@KamilMaciorowski (1), ja natürlich; (2), n / a - ob Sie Root-Zugriff auf dem Host haben oder nicht, ist für die Frage irrelevant; Der Hauptteil besteht darin, dass Sie über die erforderlichen Berechtigungen verfügen. Wie in der sshd-Handbuchseite dargelegt, sollte dies zunächst eine eher triviale Aufgabe sein.
cnst
OK. Jetzt denke ich, dass ich es verstehe. Beachten Sie, dass Sie nicht gesagt haben, dass für dieses Setup ein neuer Benutzer hinzugefügt werden muss, wenn Sie dem Computer nicht unbedingt vertrauen. Dies ist sehr sinnvoll, wenn Sie bereits über ein Benutzerkonto verfügen. Sie sagten: "Dieses Setup erfordert das Hinzufügen eines neuen Benutzers […], der möglicherweise […] eine Sicherheitsanfälligkeit öffnet, insbesondere wenn Sie dem Computer nicht unbedingt vertrauen." Als ob die Methode das Hinzufügen eines neuen Benutzers erfordert. Zeitraum. (Und wenn Sie nicht vertrauen, dann öffnet es höchstwahrscheinlich eine Schwachstelle). Deshalb dachte ich, Sie hätten noch kein Benutzerkonto und möchten die Portweiterleitung auslösen host ohne Account oder Admin-Support.
Kamil Maciorowski