@elisey474

Как пробросить порт через ssh туннель, чтобы сервер не мог подключиться к шеллу клиента?

Есть VPS с внешним ip ($EXT_VPS_IP) и мой домашний сервер без внешгего ip.
На обоих серверах стоит openssh сервер и клиент.
Хочу подключаться из интернета к обоим серверам по ssh:
$EXT_VPS_IP:22 - ssh сервер vps, $EXT_VPS_IP:2222 - ssh сервер домашнего сервера.
Выполняю на домашнем сервере ssh -f -N -R 2222:localhost:22 root@$EXT_VPS_IP
Теперь создался туннель и все у меня работает. Но вопрос может ли злоумышленник (если VPS взломают) както воспользоваться этим туннелем и подключиться к шеллу моего домашнего сервера (или еще каким способом) при условии что на vps не храняться данные для входа на домашний сервер, ключ и т.д а также злоумышленник не использует брутфорс, митм (впрочем для ssh митм не страшен) и т.п. Тоесть защищает ли меня ключ -N?
  • Вопрос задан
  • 842 просмотра
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
"может ли злоумышленник..." - нет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы