[reverse ssh] bug ?

bug ? [reverse ssh] - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 17-01-2007 à 20:16:50    

salut,
j'essaie de faire du reverse ssh pour me connecter sur une machine derriere un firewall.
en faisant  
 
ssh -R *:15901:localhost:5901 someuser@someip
 
puis en me logant su someip, je tape la comande:
 
netstat -anpe | grep 15901
 
et je n'obtiens que ca:
 
tcp        0      0 127.0.0.1:15901         0.0.0.0:*               LISTEN      1002       1121800    -
 
 
ouvert uniquement sur localhost !!!! alors que l'* devrait ouvrir sur toutes les interfaces !!!!  bug :'( tres genant ! auriez vous une idee de ce qui se passe svp ? :'(


Message édité par k666 le 17-01-2007 à 20:23:54
Reply

Marsh Posté le 17-01-2007 à 20:16:50   

Reply

Marsh Posté le 17-01-2007 à 21:18:27    

Heu y'a un switch pour ca (ptetre -b 0.0.0.0) mais pas sur :o

Reply

Marsh Posté le 19-01-2007 à 13:44:45    

nan pas marche non plus !
dans le man de ssh ils disent bien quoi faire:
 

Code :
  1. -R [bind_address:]port:host:hostport
  2.              Specifies that the given port on the remote (server) host is to be forwarded to the given host
  3.              and port on the local side.  This works by allocating a socket to listen to port on the remote
  4.              side, and whenever a connection is made to this port, the connection is forwarded over the
  5.              secure channel, and a connection is made to host port hostport from the local machine.
  6.              Port forwardings can also be specified in the configuration file.  Privileged ports can be for-
  7.              warded only when logging in as root on the remote machine.  IPv6 addresses can be specified by
  8.              enclosing the address in square braces or using an alternative syntax:
  9.              [bind_address/]host/port/hostport.
  10.              By default, the listening socket on the server will be bound to the loopback interface only.
  11.              This may be overriden by specifying a bind_address.  An empty bind_address, or the address `*',
  12.              indicates that the remote socket should listen on all interfaces.  Specifying a remote
  13.              bind_address will only succeed if the server's GatewayPorts option is enabled (see
  14.              sshd_config(5)).

Reply

Marsh Posté le 19-01-2007 à 13:57:15    

ah je vais peut regarder l'option GatewayPorts

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed