túnel VPN SSH sem ter que ativar o root

4

Estou tentando configurar um túnel SSH de VPN e obtive sucesso ao executar

ssh -Nv -w 0:0 [email protected] -p 50

No entanto, o que eu estou querendo saber é, posso fazer o tunelamento sem ter o root desbloqueado?

Quando eu tento

ssh -Nv -w 0:0 [email protected] -p 50

e tem conta de root desativada enquanto $username está definido em sudoers, eu recebo uma proibição administrativa.

Então, minha pergunta é: posso fazer o túnel sem ter o root ativado?

    
por mayotic 08.01.2012 / 22:46

2 respostas

2

Normalmente, na maioria das distribuições do Linux, não é possível ligar a portas inferiores a 1024 sem privilégios.

No entanto, pode ser que o que você deseja fazer possa ser alcançado de uma maneira diferente. Por exemplo, se você for um desenvolvedor da Web tentando trabalhar remotamente, talvez queira usar um túnel dinâmico no Putty como um proxy SOCK para que as solicitações do seu navegador sejam exibidas no final do servidor de destino. Além disso, qualquer encaminhamento de porta local feito com um túnel SSH depende de permissões no final do usuário de conexão, não no servidor final. A única vez que as permissões se tornam um problema é ao fazer um túnel remoto.

Se você quiser uma VPN totalmente via SSH, alguma personalização será necessária em ambas as extremidades. Veja este guia para um passeio completo. Esse guia descreve o processo com um usuário remoto do Linux conectando-se a um servidor Linux. O processo não é tão simples (eu nem sei como você faria isso muito bem!) Se o usuário remoto estiver executando o Windows.

    
por 09.01.2012 / 00:05
1

Uma variação dessa questão seria: Você pode bloquear uma VPN ssh através da conta root para que os dispositivos tun * possam ser configurados, mas nada mais pode ser feito? (shell, transferência de arquivos, porta fwd, etc.)

Esta lista de opções de segurança para o sshd, etc, pode ajudar a descobrir isso: link

    
por 11.12.2015 / 03:01