> ... > > > Io > > voglio creare un tunnel ssh dalla mia macchina ad un server esterno alla > > rete nella quale sono e usarlo come proxy > > Mumble, scusa ma non capisco... il discorso che ti ho fatto è relativo solo > al > filtraggio lato server, per aumentare la sicurezza. > Una volta che tu dalla tua macchina esci verso la porta non standard SSH > del > tuo server crei il tunnel e lo usi come proxy. > > .. il problema non era riassumibile in "non voglio una porta SSH aperta al > mondo dove root possa accedere direttamente" ? Se no, mi sono perso. >
Si, esatto, questo è il problema, scusami, ero io che non avevo capito. Tra l'altro i server in questione sono su adsl con indirizzi dinamici e usano il sistema che tu menzioni, io uso dyndns.com per monitorarli sulla rete. Ma questo non è il problema. Il problema è questo (man 1 ssh): -D [bind_address:]port Specifies a local “dynamic” application-level port forwarding. This works by allocating a socket to listen to port on the local side, optionally bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and the application protocol is then used to determine where to connect to from the remote machine. Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh will act as a SOCKS server. Only root can forward privileged ports. Dynamic port forwardings can also be specified in the configura‐ tion file.