> ...
>
> > Io
> > voglio creare un tunnel ssh dalla mia macchina ad un server esterno alla
> > rete nella quale sono e usarlo come proxy
>
> Mumble, scusa ma non capisco... il discorso che ti ho fatto è relativo solo
> al
> filtraggio lato server, per aumentare la sicurezza.
> Una volta che tu dalla tua macchina esci verso la porta non standard SSH
> del
> tuo server crei il tunnel e lo usi come proxy.
>
> .. il problema non era riassumibile in "non voglio una porta SSH aperta al
> mondo dove root possa accedere direttamente" ? Se no, mi sono perso.
>
Si, esatto, questo è il problema, scusami, ero io che non avevo capito.
Tra l'altro i server in questione sono su adsl con indirizzi dinamici e
usano il sistema che tu menzioni, io uso dyndns.com per monitorarli sulla
rete. Ma questo non è il problema.
Il problema è questo (man 1 ssh):
-D [bind_address:]port
Specifies a local “dynamic” application-level port forwarding.
This works by allocating a socket to listen to port on the
local
side, optionally bound to the specified bind_address. Whenever
a
connection is made to this port, the connection is forwarded
over
the secure channel, and the application protocol is then used
to
determine where to connect to from the remote machine.
Currently
the SOCKS4 and SOCKS5 protocols are supported, and ssh will act
as a SOCKS server. Only root can forward privileged ports.
Dynamic port forwardings can also be specified in the
configura‐
tion file.
