Frozen Fido : RU.UNIX.BSD : Re: port forwarding through ssh

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Nana a.k.a. Mila a.k.a. Lisenok      2:5020/400     15 Sep 2000  05:30:07
 To : All
 Subject : Re: port forwarding through ssh
 --------------------------------------------------------------------------------

 
 
 > IRC server получает ident(?), что соединение
 > иницировано рутом (sshd крутится от рута), и выставляет справедливый perm_ban,
 > полагающийся заходящим на IRC от рута. 
 
 если есть такая возможность, выключи identd на сервере, где sshd, и тогда
 IRC сервер вообще ответа не получит. 
 хотя многие IRC серверы без identd не пускают, однако если тебе нужен
 dalnet, то проблемм с этим не будет, а если нужен EFNET, заходи на
 irc.rt.ru - этот пускает без identd.
 
 > Хочется обойти эту проблему, но как это
 > правильно сделать - не догоняю. Попытка пускать sshd не от рута оканчивается
 > невозможностью авторизации по паролю (RSA auth живет). При этом в syslog
 > пишется "initgroups(evolver,1001): Operation not permitted", что является
 > следствием из ограничения на этот вызов только со сторону рута.
 
 а вот это мне совсем непонятно :( 
 у меня всегда получалось запускать sshd не от roota, (но на другом порту)
 и авторизация именно по паролю получается (а вот как раз другие методы не
 пройдут). Однако, конечно же, надо, чтобы там, где запускаешь sshd от
 имени простого usera, не был бы использован shadow :)
 а то конечно же, sshd не сможет проверить пароль. 
 (однако , можно в принципе хакнуть sshd так, чтобы он читал passwords не
 через системный вызов, а написанный самим, берущий пароли из своего
 файла:)
 но еще лучше.... 
 
 >   В общем, как можно ходить на IRC, если наружу открыты только 80 или 443
 > порты? :) Решение через ssh-ный форвардинг казалось самым красивым, но не
 > получается что-то...
 
 ...применить BNC (специальный IRC-proxy как бы) , или отдельный soft для
 port forwardinga, запускающийся не от root-a. 
 
 а администраторов, закрывающих IRC , следует ДУШИТЬ на корню. :(
 намекни им, что такое их поведение фактически означает, что они против
 свободы человеческого общения. 
 
 > 
 > /evolver
 > 
 > 
 
 --- ifmail v.2.15dev5
  * Origin: Rostelecom/Internet Centre (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
port forwarding through ssh	Sergey Masliakoff	12 Sep 2000 18:57:00
port forwarding through ssh	Andrey Golenischev	13 Sep 2000 08:03:24
port forwarding through ssh	Sergey Masliakoff	13 Sep 2000 08:31:00
Re: port forwarding through ssh	Nana a.k.a. Mila a.k.a. Lisenok	15 Sep 2000 05:30:07
Re: port forwarding through ssh	Valentin Nechayev	15 Sep 2000 10:45:29
Re: port forwarding through ssh	Alexandr Dubovikov	22 Sep 2000 12:20:15
Re: port forwarding through ssh	Serge V. Svetoff	17 Sep 2000 19:40:37

Архивное /ru.unix.bsd/8842f3c292d4.html, оценка 1 из 5, голосов 10