Открыть порт в обратную сторону
olegon 8 ноября, 2011 - 16:03
Задача: есть тупой юзер, способный что-то запустить, может ввести пароль, не более. Тупой юзер на Windows, за NAT, но с админскими правами. Я - с открытым внешним IP и можно коннектиться ко мне. Необходимо дать ему что-то, что он может запустить, после чего я смогу подключиться к его компу через rdesktop. Есть какие-то бесплатные варианты, кроме ssh? SSH не очень нравится идеей заводить юзера. Как я понимаю, этот юзер может подключиться и потаскать файлы каким-нибудь scp, даже если шелл указать нулевой?
»
- Для комментирования войдите или зарегистрируйтесь
.
Есть мнение, что если ты задашь пользователю шеллом
/bin/false, то... он у тебя при всём желании не сможет ничего утащить.:wq
--
Live free or die
Где-то было, что шелл можно
Где-то было, что шелл можно указать при подключении на ssh. Мне это совсем не понравилось.
http://olegon.ru
/
Есть мнение, что работоспособность оного "можно" зависит как от конфигурации демона, так и от настройки системы (если у пользователя в качестве шелла sh, то он может выбрать при подключении bash, если у него шеллом false --- шиш).
Впрочем, этот момент можно и нужно проверить.
:wq
--
Live free or die
Надо было пару раз(когда была
Надо было пару раз(когда была проблема с дефолтным шелом) но, у меня не получилось :(
TeamViewer
http://www.teamviewer.com/ru/index.aspx
Это не бесплатно
Это не бесплатно
http://olegon.ru
виндоадминский способ - у
виндоадминский способ - у себя подымаем vpn ( pptp( l2tp...) OR ipsec) - тупо-глюпому юзеру высылаем secpol_ipsec.ini или скриптик на netsh.
запускает на винде.
заходим
....
проффит ! ;)
П.С не забывам включит службу remout desktop ( net use ..) , добавится в группу Remout desctop users ( ili adminy) и забит пароль нужному юзеру
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
.
Это фигня.
Главное: они Gentoo не уважают!
:wq
--
Live free or die
Anarchist написал(а): Это
Обоснуй :-)
Нормальный вариант для тупого юзера
Vovike написал(а): Anarchist
Следи за контекстом: фигня что не бесплатен (?).
Такому права "админа" давать нельзя.
:wq
--
Live free or die
Anarchist написал(а): фигня
У меня он денег не просит. Что я делаю не так? )
При активном пользовании
При активном пользовании попросит. Сначала ограничит сессию 5-ю минутами а потом и вовсе в лес пошлет.
/
Интересна мера "активности", пробуждающая такое поведение.
:wq
--
Live free or die
Я думаю правильная настройка
Я думаю правильная настройка решит вопрос. Если все равно не спокойно можно sshd в chroot запустить
Еще как вариант openvpn
Раньше для таких целей
Раньше для таких целей использовал net-misc/logmein-hamachi, но не знаю, работает оно сейчас или нет
работает, но когда есть белый
работает, но когда есть белый ИП лучше свой сервер поднять - быстрее и надежнее будет
Установите себе vpn (pptp
Установите себе vpn (pptp хватит с головой), заведите в нем учетку, сообщите ее пользователю, пусть он настроит подключение к вашему компьютеру, после того как он это сделает вы оба будете находится в одной виртуальной сети, и сможете к нему напрямую подключится по RDP. Если вас беспокоит тот факт что он сможет что-то вашей системе сделать - это решается настройка iptables на игнор всех входящих соединений от vpn-клиентов.
Немного геморно windows-юзеру, но в целом более-менее правильный вариант, при условии что исходящие vpn-соединения не запрещены поставщиком услуг по подключению к интернету.
Я "тупой юзер" - ты сейчас на
Я "тупой юзер" - ты сейчас на каком языке говорил ? :) и с кем. Надо больше общатся с простыми юзерами - не будет идей о том, что он сможет подключится к пптп
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
slepnoga написал(а): Я "тупой
А в чём проблема? Настраиваешь сам один раз, делаешь ярлык. И всё.
У меня ДАЖЕ бухгалтера так могут!!!
я говорил с админом, который
я говорил с админом, который тему завел, а для тупого юзера можно и инструкцию, и даже с картинками написать, чтобы он сделал все правильно с первого раза. Проблемы, хоть убей не вижу.
хм, возможно заблуждение -
хм, возможно заблуждение - ТС, может быть не админ, но блин... Если человек осилил установку gentoo - то уж, кто-кто а он то сможет составить инструкцию по настройке, которая делается даже наугад (правда раза с двадцатого только начинает работать).
sleepnoga - ты.. простите... Вы, меня конечно извините, дураков много, но из этого утверждения еще не следует что всё что является прослойкой между стулом и клавиатурой - есть дурак...