/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
SSH tunnel
Fra : Morton Christiansen


Dato : 17-12-02 04:29

Hej alle..

Jeg har lavet en tunnel, og tænker på om den mon dur mod alle SSH servere.
Tunnellen ligger sig blot mellem klient og server, altså:

Client <-> Tunnel <-> Server

Den laver ingen ændringer i det modtaget data overhovedet.

Jeg har prøvet mod de to SSH server jeg har adgang til, og her virker det
fint. Det der imidlertid giver mig dårlig nerver er en forandring iht. når
tunnellen ikke anvendes. Loginpromptet lyder således morton@127.0.0.1 ved
anvendelse af tunnellen (hvor "127.0.0.1" er tunnellens IP), mens den uden
anvendelse af tunnel lyder morton@ssh.it-c.dk. Er dette information noget
der rent faktisk kommer fra serveren, eller er det blot noget min klient
skriver? Og har serverne i givet fald mulighed for at filtere på dette
information? Jeg vil jo helst ikke sidde med et produkt og påstå at det
virker mod alle SSH servere, hvis dette ikke er tilfældet!

Mener iøvrigt at den anvendte kryptering i SSH er sådan at hvis et tegn
ændres, ændres alt - korrekt? I såfald er det jo en ganske god test på om
tunnellen videresender 100% korrekt med den pågælgende datamængde..

På forhånd mange tak for enhver hjælp!

-- Morton



 
 
Jesper Dybdal (17-12-2002)
Kommentar
Fra : Jesper Dybdal


Dato : 17-12-02 19:44

"Morton Christiansen" <morton@it.edu> wrote:

>Jeg har lavet en tunnel, og tænker på om den mon dur mod alle SSH servere.
>Tunnellen ligger sig blot mellem klient og server, altså:
>
>Client <-> Tunnel <-> Server
>
>Den laver ingen ændringer i det modtaget data overhovedet.
>
>Jeg har prøvet mod de to SSH server jeg har adgang til, og her virker det
>fint. Det der imidlertid giver mig dårlig nerver er en forandring iht. når
>tunnellen ikke anvendes. Loginpromptet lyder således morton@127.0.0.1 ved
>anvendelse af tunnellen (hvor "127.0.0.1" er tunnellens IP),

"tunnellens IP"? 127.0.0.1 er localhost (den lokale maskine
selv).

> mens den uden
>anvendelse af tunnel lyder morton@ssh.it-c.dk. Er dette information noget
>der rent faktisk kommer fra serveren, eller er det blot noget min klient
>skriver?

Som jeg forstår det du gør, så snakker vi her ikke om en
ssh-login, men derimod om en anden slags login (telnet, rlogin,
....) som foregår over en allerede etableret ssh-tunnel.

Mon ikke situationen så er den at når du bruger tunnelen, så er
den tcp-forbindelse som serveren ser, en lokal forbindelse fra
shh-serveren til den server du logger ind på: altså en
forbindelse fra localhost til localhost.

Du forbinder dig således til en anden af serverens IP-adresser
når du går via tunnelen. Og teksten kommer sikkert fra serveren.

> Og har serverne i givet fald mulighed for at filtere på dette
>information? Jeg vil jo helst ikke sidde med et produkt og påstå at det
>virker mod alle SSH servere, hvis dette ikke er tilfældet!

Når du går via tunnelen ligner forbindelsen en lokal forbindelse.
Sådan nogle kan serverprocessen naturligvis sagtens vælge at
behandle anderledes end forbindelser udefra.

>Mener iøvrigt at den anvendte kryptering i SSH er sådan at hvis et tegn
>ændres, ændres alt - korrekt? I såfald er det jo en ganske god test på om
>tunnellen videresender 100% korrekt med den pågælgende datamængde..

Det forstod jeg ikke meningen med.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Morton Christiansen (18-12-2002)
Kommentar
Fra : Morton Christiansen


Dato : 18-12-02 15:29

> "tunnellens IP"? 127.0.0.1 er localhost (den lokale maskine
> selv).
Som test ligger tunnellen på samme IP som klienten, altså

Client = Tunnel <-> Server

Dette er dog blot en test, tunnel kunne lige så godt ligge på hvilken som
helst anden IP, altså:

Client <-> Tunnel <-> Server

> Som jeg forstår det du gør, så snakker vi her ikke om en
> ssh-login, men derimod om en anden slags login (telnet, rlogin,
> ...) som foregår over en allerede etableret ssh-tunnel.
>
> Mon ikke situationen så er den at når du bruger tunnelen, så er
> den tcp-forbindelse som serveren ser, en lokal forbindelse fra
> shh-serveren til den server du logger ind på: altså en
> forbindelse fra localhost til localhost.

Klienten kontakter serveren over tunnellen. "127.0.0.1" er således
tunnellens IP, ikke serverens. Der oprettes ligeledes heller ikke
forbindelser videre ud fra ssh serveren.

> Du forbinder dig således til en anden af serverens IP-adresser
> når du går via tunnelen. Og teksten kommer sikkert fra serveren.

Måske. Har ledt efter nogen diagrammer hvoraf dataudvekslingen fremgår, men
forgæves. RFCen er utrolig rodet.

>
> >Mener iøvrigt at den anvendte kryptering i SSH er sådan at hvis et tegn
> >ændres, ændres alt - korrekt? I såfald er det jo en ganske god test på om
> >tunnellen videresender 100% korrekt med den pågælgende datamængde..
>
> Det forstod jeg ikke meningen med.

Tunnellen videreformidler data byte for byte. Havde der været blot den
mindste fejl ville ssh ikke virke over den - givet at en ændring i
krypteringen medfører at alt ændres.

-- Morton



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste