Туннелирование в ssh

Защита информации, сетевая безопасность, уязвимости

Модератор: Rostov114

Re: Туннелирование в ssh

Сообщение Sicness » 09 июн 2009, 13:12

server801 писал(а):не обязательно!когда генерятся сертификаты-одновременно генерится и для клиента.к другому не подойдут.в этом вся и фишка !сервер тут уже ни при чем.тут работает служба.тем более когда ключи на сменном носителе и просто при тебе-авторизоваться другим не получится,так как импортируются методом их расположения.вынул флешку-и усе.ну принцип наверно понятен.
а вот поднять VPN server + сертификаты мне не удалось


Действительно не обязательно, но иначе становится ваще не удобно.
Дело в том, что в отличии от OpenVPN, который вы видимо пробовали поднять, ssh работает не по сертификатам а просто по паре открытый/закрытый ключ. Разница в том, что открытый ключ клиента не подписывается сервером. И для данной смемы для авторизации под чужим именем обычно достаточно украсть закрытый ключ, который хранит у себя клиент в виде файла, которого и надо оберегать.
Если вы уверены что я не прав по поводу ключей, то докажите документально.
У современного OpenVPN, вроде как, есть автоматизированные скрипты создания всего необходимого (всех сертификатов и их подписи), то есть процесс упрощен до предела. Воспользовавшись ими всё генерируется в 3-5 команд вроде.
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Туннелирование в ssh

Сообщение Sicness » 12 июн 2009, 10:40

UP: Новая, дополненная версия статьи.
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Туннелирование в ssh

Сообщение server801 » 12 июн 2009, 12:09

отличная статья!все расжевано.на деле приходилось применять?
ИзображениеИзображение
Изображение
Аватара пользователя
server801
Активный участник
 
Сообщения: 511
Зарегистрирован: 14 янв 2009, 14:28

Re: Туннелирование в ssh

Сообщение Sicness » 12 июн 2009, 12:19

server801 писал(а):отличная статья!все расжевано.на деле приходилось применять?


Нет :) Но зря. Причем надо с собой носить Putty или удобно брать с сервера.

P.S.
Я сейчас попробовал дать таким методом ФОС человеку у которого денюшка на счету закончилась. Работает.

P.S.2

Принимаю критику. Можно перефразировки текста, а то по общественному мнению у меня туго с русским )
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Туннелирование в ssh

Сообщение server801 » 12 июн 2009, 12:35

вам пора сюда http://forum.staynet.ru/ :)
ИзображениеИзображение
Изображение
Аватара пользователя
server801
Активный участник
 
Сообщения: 511
Зарегистрирован: 14 янв 2009, 14:28

Re: Туннелирование в ssh

Сообщение Sicness » 10 июл 2009, 13:46

Оказывается оболденно удобно использовать для выхода в Интернет через не шифрующуюся беспроводную сеть. Я у себя запускаю 1 процесс ssh и в настройках GNOME указываю локальный прокси. И более не беспокоюсь 8)
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Пред.

Вернуться в Компьютерная безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19