On Sat, Dec 19, 2009 at 06:39:41PM +0300, sergio wrote: > Всем привет. > > Хочется сделать ssh туннуль. > tap'ы в нормальном линуксе может создавать только root. > А так как ходить рутом по ссш это бред, то надо создать эти тaпы заранее, > и разрешить к ним доступ. > > И тут появляется первый вопрос: почему, что бы поднять ssh туннель, я > должен поставить не относящийся к делу uml-utilities?
Есть в этом один раздражающий момент: инитскрипт. Но его можно запретить. > ОК, я создал на обоих машинах по tap'у: > % sudo tunctl -u sergio > Set 'tap0' persistent and owned by uid 1000 > > Но легче от этого не стало: > % ssh -N -w 0:0 IP > ser...@ip's password: > Tunnel device open failed. > Could not request tunnel forwarding. > > -vvv показывает только: > ... > debug1: Requesting tun unit 0 in mode 1 > debug1: sys_tun_open: failed to configure tunnel (mode 1): Operation not > permitted > Tunnel device open failed. > Could not request tunnel forwarding. > ... Из исходников видно, что ssh дергает привилигированный ioctl(), чтобы настроить туннель в режим tap или tun. Разумно было бы добавить опцию, просящую этого не делалать когда интерфейс уже создан и настроен. Патч, имхо, тривиален. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org